HACKING

ΗΠΑ: Η NetGain δέχτηκε επίθεση ransomware – Επηρεάζονται κομητείες

This post was originally published on this site

Η Netgain, ένας πάροχος διαχειριζόμενων υπηρεσιών πληροφορικής, στα τέλη του περασμένου έτους έπεσε θύμα μιας επίθεσης ransomware. Τώρα, η κομητεία Ramsey στη Μινεσότα, ενημερώνει τους πελάτες του προγράμματος Family Health Division ότι οι χάκερ ενδέχεται να έχουν πρόσβαση στα προσωπικά τους δεδομένα.

Η κυβέρνηση της κομητείας Ramsey έμαθε για την πιθανή παραβίαση στις 2 Δεκεμβρίου 2020, όταν η Netagin τους ενημέρωσε για την επίθεση και τον αντίκτυπο που θα μπορούσε να έχει.

Χιλιάδες πελάτες επηρεάζονται

“Η Netgain διαπίστωσε ότι το περιστατικό ransomware επηρέασε δεδομένα σε μια εφαρμογή που χρησιμοποιείται από το τμήμα υγείας της Ramsey County για την τεκμηρίωση των επισκέψεων στο σπίτι” είπε η κυβέρνηση της κομητείας Ramsey.

Σε μια ειδοποίηση την περασμένη εβδομάδα, η Ramsey County ανέφερε ότι τα δεδομένα που ενδέχεται να έχουν πέσει στα χέρια των χάκερ θα μπορούσαν να περιλαμβάνουν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, τηλεφωνικούς αριθμούς, αριθμούς λογαριασμών, πληροφορίες ασφάλισης υγείας και ιατρικές πληροφορίες. Σε ορισμένες περιπτώσεις, ο αριθμός κοινωνικής ασφάλισης ενδέχεται επίσης να έχει εκτεθεί.

Έχουν επηρεαστεί δεδομένα από 8.700 πελάτες και η κομητεία Ramsey δεν είναι η μόνη τοπική αυτοδιοίκηση που επηρεάζεται από αυτήν την επίθεση.

Μόλις έμαθε για την επίθεση, η κομητεία Ramsey πήρε μέτρα για να αντιμετωπίσει και να μετριάσει την κατάσταση. Σταμάτησε να χρησιμοποιεί τις υπηρεσίες της Netgain και άλλαξε τις διαδικασίες δημιουργίας αντιγράφων ασφαλείας.

Ενδέχεται να έχουν πληρωθεί τα λύτρα

Η επίθεση εναντίον του παρόχου υπηρεσιών πληροφορικής έλαβε χώρα στις 4 Νοεμβρίου και είχε ως αποτέλεσμα η Netgain να θέσει εκτός σύνδεσης ορισμένα κέντρα δεδομένων για να μην εξαπλωθεί σε όλο το δίκτυο η εξουσιοδοτημένη διαδικασία κρυπτογράφησης.

Είναι συνήθης πρακτική οι συμμορίες ransomware να κλέβουν δεδομένα πριν την κρυπτογράφηση, καθώς αυτό τους βοηθά να πιέσουν τα θύματα να πληρώσουν τα λύτρα.

Οι πάροχοι διαχειριζόμενων υπηρεσιών είναι ένας ελκυστικός στόχος για τις συμμορίες ransomware επειδή μπορούν να επεκτείνουν τη ζημιά πιο κάτω και να χτυπήσουν πολλές εταιρείες, έτσι ώστε να μπορούν να ζητήσουν περισσότερα λύτρα από τα θύματα.

Ορισμένες πηγές που επηρεάστηκαν από το περιστατικό, δήλωσαν στο BleepingComputer ότι η συμμορία REvil ransomware ήταν πίσω από την επίθεση.

Οι ίδιες πηγές δήλωσαν, ότι η εταιρεία πλήρωσε τους χάκερ για το εργαλείο που αποκρυπτογράφησε τα κλειδωμένα δεδομένα.

Πηγή πληροφοριών: bleepingcomputer.com

https://www.secnews.gr/

%d bloggers like this: