HACKING

Η επιχείρηση BlackByte ransomware επιτέθηκε στην πόλη της Augusta;

This post was originally published on this site

Η πόλη της Augusta στην Georgia των ΗΠΑ, επιβεβαίωσε ότι η πιο πρόσφατη διακοπή του συστήματος πληροφορικής προκλήθηκε από μη εξουσιοδοτημένη πρόσβαση στο δίκτυό της. Η διοίκηση δεν έχει αποκαλύψει τη φύση της κυβερνοεπίθεσης, αλλά η συμμορία BlackByte ransomware δημοσίευσε ότι ο Δήμος Augusta είναι ένα από τα θύματά της.

Το BlackByte ransomware επιτέθηκε στην πόλη της Augusta;

Η Augusta, η δεύτερη μεγαλύτερη πόλη της Τζόρτζια μετά την Ατλάντα, έχει πληθυσμό πάνω από 611.000 κατοίκους στη μητροπολιτική περιοχή.

Ο δήμος εξήγησε στην ηλεκτρονική του πύλη ότι είχε αρχίσει να “αντιμετωπίζει τεχνικές δυσκολίες” την Κυριακή 21 Μαΐου, οι οποίες είχαν διαταράξει ορισμένα από τα ηλεκτρονικά του συστήματα.

Η ανακοίνωση διευκρινίζει ότι το περιστατικό αυτό δεν σχετίζεται με τη διακοπή λειτουργίας του συστήματος πληροφορικής που σημειώθηκε την προηγούμενη εβδομάδα.

Έχει ξεκινήσει έρευνα για να προσδιοριστεί ο πλήρης αντίκτυπος της κυβερνοεπίθεσης και να αποκατασταθεί η πλήρης λειτουργικότητα των συστημάτων μας το συντομότερο δυνατό.

Προς το παρόν δεν είναι σαφές αν οι απειλητικοί φορείς κατάφεραν να αποκτήσουν πρόσβαση ή να κλέψουν ευαίσθητα δεδομένα.

«Το Τμήμα Πληροφορικής της Augusta συνεχίζει να εργάζεται επιμελώς για να διερευνήσει το περιστατικό, να επιβεβαιώσει τον αντίκτυπό του στα συστήματά μας και να αποκαταστήσει την πλήρη λειτουργικότητα των συστημάτων μας το συντομότερο δυνατό», αναφέρεται στην ανακοίνωση της πόλης.

«Συνεχίζουμε να διερευνούμε ποια, εάν υπάρχουν, ευαίσθητα δεδομένα μπορεί να έχουν επηρεαστεί ή έχουν πρόσβαση».

Μια δήλωση του Garnett Johnson, του δημάρχου της πόλης, διευκρινίζει επίσης ότι οι πρόσφατες αναφορές των μέσων ενημέρωσης ότι η Augusta κρατείται όμηρος για λύτρα 50 εκατομμυρίων δολαρίων είναι ψευδείς.

Εκβιασμός από την BlackByte

Η Black Byte έχει αναρτήσει την πόλη της Augusta στην ιστοσελίδα εκβιασμού της, αναλαμβάνοντας την ευθύνη για την πρόσφατη επίθεση.

Οι απειλητικοί φορείς δημιούργησαν ακόμη και ένα αναδυόμενο παράθυρο για να αναδείξουν το τελευταίο θύμα τους σε όλους τους επισκέπτες του ιστότοπου, προειδοποιώντας τη διοίκηση της πόλης ότι “ο χρόνος περνάει” και ζητώντας τους να έρθουν σε επαφή.

Η BlackByte ισχυρίζεται ότι κατέχει σωρεία ευαίσθητων δεδομένων που εκλάπησαν από τους υπολογιστές της Augusta και διέρρευσε ένα δείγμα 10 GB δεδομένων ως απόδειξη της παραβίασης.

Τα έγγραφα που διέρρευσαν από το BleepingComputer περιέχουν πληροφορίες μισθοδοσίας, στοιχεία επικοινωνίας, προσωπικά στοιχεία ταυτότητας (PII), φυσικές διευθύνσεις, συμβάσεις, δεδομένα κατανομής του δημοτικού προϋπολογισμού και άλλα είδη λεπτομερειών.

Είναι σημαντικό να υπογραμμιστεί ότι η προέλευση και η αυθεντικότητα των δεδομένων που διέρρευσαν δεν έχουν επαληθευτεί.

Τα απαιτούμενα λύτρα για τη διαγραφή των κλεμμένων πληροφοριών είναι 400.000 δολάρια. Η συμμορία BlackByte ransomware προσφέρει επίσης τη μεταπώληση των δεδομένων σε ενδιαφερόμενους τρίτους για 300.000 δολάρια.

Πηγή πληροφοριών: bleepingcomputer.com

https://www.secnews.gr/security/

%d bloggers like this: