HACKING

Το LockBit ransomware διαρρέει δεδομένα κυβερνητικού αναδόχου

This post was originally published on this site

Η συμμορία ransomware LockBit διέρρευσε 1Gb δεδομένων που φέρεται να έχουν κλαπεί από το Τμήμα Ασφαλίσεων, Κινητών Αξιών και Τραπεζών της Περιφέρειας της Κολούμπια (DISB).

Δείτε επίσης: LockBit ransomware: Αμοιβή $10 εκατ. για πληροφορίες σχετικά με τους αρχηγούς του

Η ομάδα LockBit ransomware ισχυρίζεται ότι έχει στην κατοχή του 800 Gb δεδομένων που σχετίζονται με το DISB, την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), τραπεζικά ιδρύματα του Ντέλαγουερ και άλλες χρηματοοικονομικές οντότητες και απειλεί να τα διαρρεύσει εκτός εάν η DISB πληρώσει λύτρα.

Τα δεδομένα φαίνεται να έχουν κλαπεί από τον πελάτη του συστήματος STAR της DISB στα τέλη Μαρτίου, κατά τη διάρκεια μιας κυβερνοεπίθεσης στην Tyler Technologies, έναν πάροχο λογισμικού και υπηρεσιών για τον δημόσιο τομέα.

Σε ξεχωριστές ανακοινώσεις συμβάντων, η Tyler και η DISB αποκάλυψαν ότι η επίθεση περιλάμβανε μη εξουσιοδοτημένη πρόσβαση σε περιβάλλον cloud που φιλοξενούσε δεδομένα πελάτη συστήματος STAR του DISB. Το σύστημα τέθηκε αμέσως εκτός σύνδεσης και ενώ το LockBit ransomware με κρυπτογράφηση αρχείων αναπτύχθηκε στο παραβιασμένο σύστημα, η Tyler εργαζόταν για την αποκατάσταση του περιβάλλοντος και των σχετικών δεδομένων χρησιμοποιώντας διαθέσιμα αντίγραφα ασφαλείας.

Δείτε ακόμα: LockBit ransomware: Συλλήψεις μελών και εργαλείο αποκρυπτογράφησης

Σε μια ενημέρωση της 19ης Απριλίου, η Tyler επιβεβαίωσε ότι οι πληροφορίες που φέρεται ότι είχαν κλαπεί από το σύστημα STAR διέρρευσαν στο διαδίκτυο, αλλά είπε ότι δεν έχει ακόμη προσδιοριστεί το πλήρες εύρος της παραβίασης δεδομένων.

Πιθανώς παραβιασμένες πληροφορίες από το LockBit ransomware, μπορεί να περιλαμβάνουν ονόματα, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, αριθμούς άδειας οδήγησης και άλλες πληροφορίες.

«Έχουμε επιβεβαιώσει στοιχεία ότι ο κακόβουλος παράγοντας απέκτησε πληροφορίες από το σύστημα. Συνεργαζόμαστε με εγκληματολογικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να εντοπίσουμε τον πλήρη αντίκτυπο. Από τις 18 Απριλίου, ο παράγοντας απειλών δημοσίευσε πληροφορίες που ισχυρίζεται ότι αποκτήθηκαν από το σύστημα STAR», ανέφερε η εταιρεία.

Η Tyler σημείωσε επίσης ότι δεν έχει ακόμη εντοπίσει άτομα των οποίων οι προσωπικές πληροφορίες ταυτοποίησης (PII) ενδέχεται να έχουν κλαπεί στην επίθεση του LockBit ransomware και ότι θα αρχίσει να τους ειδοποιεί μόλις ολοκληρωθεί η διαδικασία αναγνώρισης.

Δείτε επίσης: LockBit ransomware: Οι προγραμματιστές είχαν φτιάξει νέα έκδοση πριν το “χτύπημα” από τις αρχές

Πώς μπορεί να προστατευτεί ένας χρήστης από τις επιθέσεις ransomware;

Οι επιθέσεις ransomware, όπως αυτές της ομάδας LockBit είναι μια σοβαρή απειλή για την ψηφιακή ασφάλεια. Οι χρήστες μπορούν να προστατευτούν με την εγκατάσταση και ενημέρωση αξιόπιστου λογισμικού antivirus. Αυτό το λογισμικό μπορεί να αναγνωρίσει και να απομονώσει το ransomware πριν αυτό προκαλέσει ζημιά. Επιπλέον, οι χρήστες πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων τους. Είναι επίσης σημαντικό να είναι προσεκτικοί με τα ηλεκτρονικά τους μηνύματα. Τέλος, οι χρήστες πρέπει να ενημερώνονται συνεχώς για τις τελευταίες τεχνικές και τα εργαλεία που χρησιμοποιούν οι επιτιθέμενοι. Η γνώση είναι η καλύτερη άμυνα ενάντια στις επιθέσεις ransomware.

Πηγή: securityweek

https://www.secnews.gr/security/

%d bloggers like this: