HACKING

Η ransomware συμμορία Vice Society πίσω από την επίθεση στο Παλέρμο;

This post was originally published on this site

Η επίθεση που σημειώθηκε την περασμένη Παρασκευή και προκάλεσε διακοπή υπηρεσιών στην πόλη Παλέρμο, στην Ιταλία, φαίνεται να σχετίζεται με τη ransomware συμμορία Vice Society. Οι ίδιοι οι hackers ανέλαβαν την ευθύνη για την επίθεση η οποία επηρέασε 1,3 εκατομμύρια ανθρώπους και πολλούς τουρίστες που επισκέπτονται την πόλη. Κάποια συστήματα εξακολουθούν να αντιμετωπίζουν προβλήματα.

ransomware Vice Society επίθεση Παλέρμο

Οι αρχές παραδέχθηκαν τη σοβαρότητα του περιστατικού τη Δευτέρα και εξήγησαν ότι όλα τα συστήματα έπρεπε να τεθούν εκτός σύνδεσης για να περιοριστεί η ζημιά. Τότε προειδοποίησαν ότι οι διακοπές  μπορεί να διαρκέσουν μερικές ακόμη ημέρες.

Δείτε επίσης: Microsoft Defender: Απομονώνει πλέον παραβιασμένες συσκευές Windows

Η ransomware συμμορία Vice Society ανέλαβε την ευθύνη

Πριν δύο ημέρες, η συμμορία Vice Society ισχυρίστηκε ότι βρισκόταν πίσω από την επίθεση στο Παλέρμο. Η ομάδα έκανε και μια καταχώριση στο site διαρροής δεδομένων στο dark web, απειλώντας να δημοσιεύσει όλα τα κλεμμένα έγγραφα έως την Κυριακή, εάν δεν καταβληθούν λύτρα.

Αυτό σημαίνει ότι πιθανότατα γίνονται διαπραγματεύσεις για την πληρωμή λύτρων, οι οποίες όμως δεν έχουν καταλήξει κάπου ακόμα.

Δείτε επίσης: Ransomware πουλά τον decryptor του στο κατάστημα Roblox Game Pass

Η απειλή για δημοσίευση κλεμμένων δεδομένων αποτελεί πλέον συνήθη πρακτική για τις ομάδες ransomware. Πρόκειται για μια τακτική, γνωστή ως “διπλός εκβιασμός“. Οι hackers κρυπτογραφούν πρώτα τα συστήματα των θυμάτων και ζητούν λύτρα για να δώσουν ένα κλειδί αποκρυπτογράφησης. Ωστόσο, πριν την κρυπτογράφηση κλέβουν δεδομένα. Οπότε, αν δουν ότι η κρυπτογράφηση δεν είναι αρκετή για να κάνει τα θύματα να πληρώσουν, οι hackers απειλούν ότι θα δημοσιεύσουν τα κλεμμένα δεδομένα.

Η ransomware συμμορία Vice Society πίσω από την επίθεση στο Παλέρμο;

Η ransomware συμμορία Vice Society ενδέχεται να έχει στα χέρια της στοιχεία των κατοίκων του Παλέρμο που έχουν χρησιμοποιήσει τις ψηφιακές υπηρεσίες του δήμου.

Αξίζει να σημειωθεί ότι η συμμορία ransomware δεν έχει δημοσιεύσει δείγματα κλεμμένων αρχείων, απλά έχει ισχυριστεί ότι βρίσκεται πίσω από την επίθεση. Επομένως, δεν έχει επιβεβαιωθεί ότι η ομάδα έχει κλέψει δεδομένα.

Δείτε επίσης: Η κινεζική ομάδα Aoqin Dragon κατασκόπευε οργανισμούς για μια δεκαετία

Η ransomware συμμορία Vice Society συνήθως εκμεταλλεύεται ευπάθειες σε μη ενημερωμένα συστήματα για την παραβίαση δικτύων. Για παράδειγμα, τον Αύγουστο του 2021, οι ερευνητές της Cisco Talos παρατήρησαν ότι η συγκεκριμένη ομάδα ανέπτυσσε ένα DLL που εκμεταλλευόταν τις ευπάθειες CVE-2021-1675 και CVE-2021-34527, γνωστές και ως “PrintNightmare“.

Δεν γνωρίζουμε προς το παρόν αν συνέβη κάτι αντίστοιχο και με την επίθεση στην πόλη Παλέρμο. Αν δηλαδή υπήρχαν κενά ασφαλείας στα συστήματα της πόλης. Ωστόσο, δεν είναι απίθανο ένα τέτοιο σενάριο. Οι αξιωματούχοι στο Παλέρμο δεν έχουν αποκαλύψει λεπτομέρειες για την επίθεση.

Πηγή: www.bleepingcomputer.com

The post Η ransomware συμμορία Vice Society πίσω από την επίθεση στο Παλέρμο; appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: