Η συμμορία ransomware ALPHV (BlackCat) ανέλαβε την ευθύνη για μια επίθεση που επηρέασε τα πολιτειακά δικαστήρια σε όλη τη βορειοδυτική Φλόριντα (μέρος του Πρώτου Δικαστικού Κύκλου) την περασμένη εβδομάδα.
Σύμφωνα με τους ισχυρισμούς, οι δράστες της απειλής έχουν αποκτήσει προσωπικά στοιχεία όπως αριθμούς κοινωνικής ασφάλισης και βιογραφικά σημειώματα υπαλλήλων, συμπεριλαμβανομένων των δικαστών.
Επιπλέον, η ALPHV ισχυρίζεται ότι διαθέτει έναν ολοκληρωμένο χάρτη δικτύου των συστημάτων του δικαστηρίου, πλήρη με διαπιστευτήρια τοπικής και απομακρυσμένης υπηρεσίας.
Οι συμμορίες ransomware συνήθως απειλούν να διαρρεύσουν κλεμμένα δεδομένα στο διαδίκτυο για να εξαναγκάσουν τα θύματα να διαπραγματευτούν ή να ξανανοίξουν συζητήσεις.
Η παρουσία της σελίδας διαρροής δεδομένων του First Judicial Circuit της Φλόριντα στον ιστότοπο του ALPHV υποδηλώνει ότι το δικαστήριο είτε δεν έχει συμμετάσχει σε διαπραγματεύσεις με τη λειτουργία ransomware είτε έχει αρνηθεί κατηγορηματικά να ανταποκριθεί στις απαιτήσεις της συμμορίας.
Σελίδα διαρροής δεδομένων ALLPHV First Judicial Circuit Florida (BleepingComputer)
Παραβιάστηκε την περασμένη εβδομάδα
Το περιφερειακό δικαστήριο της Φλόριντα αποκάλυψε την περασμένη εβδομάδα ότι ερευνούσε μια κυβερνοεπίθεση που διέκοψε τις δραστηριότητές του το πρωί της Δευτέρας, 2 Οκτωβρίου.
«Αυτό το συμβάν θα επηρεάσει σημαντικά τις δικαστικές λειτουργίες σε όλη την πίστα, επηρεάζοντας τα δικαστήρια στις κομητείες Escambia, Okaloosa, Santa Rosa και Walton, για μεγάλο χρονικό διάστημα», μια δήλωση που δημοσιεύτηκε στον ιστότοπο του δικαστηρίου.
λέει
.
“Το Circuit δίνει προτεραιότητα σε βασικές δικαστικές διαδικασίες, αλλά θα ακυρώσει και θα
επα
ναπρογραμματίσει άλλες διαδικασίες και θα διακόψει τις σχετικές εργασίες για αρκετές ημέρες, αρχής γενομένης από τη Δευτέρα, 2 Οκτωβρίου 2023.”
Εν μέσω της συνεχιζόμενης έρευνας για την επίθεση, οι δικαστές στις τέσσερις κομητείες έχουν επικοινωνήσει με τους διαδίκους και τους δικηγόρους σχετικά με τις εβδομαδιαίες προγραμματισμένες ακροάσεις τους.
Επιπλέον, οι δικαστικές αρχές επιβεβαίωσαν ότι όλες οι εγκατασ
τάσεις
συνεχίζουν να λειτουργούν χωρίς
διακοπές
. Το δικαστήριο δεν έχει ακόμη επαληθεύσει τους ισχυρισμούς επιθέσεων ransomware που έγιναν από τη συμμορία ALPHV.
Η λειτουργία ransomware ALPHV
Η λειτουργία ransomware BlackCat/ALPHV εμφανίστηκε τον Νοέμβριο του 2021 και πιστεύεται ότι είναι μια αλλαγή επωνυμίας του DarkSide/BlackMatter.
Αρχικά γνωστό ως DarkSide, η ομάδα κέρδισε τη διεθνή προσοχή μετά την παραβίαση του Colonial Pipeline, οδηγώντας σε έλεγχο από τις υπηρεσίες επιβολής του νόμου παγκοσμίως.
Αφού μετονομάστηκαν ξανά σε BlackMatter τον Ιούλιο του 2021, οι δραστηριότητές τους σταμάτησαν ξαφνικά τον Νοέμβριο του 2021 όταν οι αρχές κατέσχεσαν τους διακομιστές τους και η εταιρεία ασφαλείας Emsisoft δημιούργησε έναν απο
κρυπτο
γραφητή που εκμεταλλευόταν μια ευπάθεια ransomware.
Αυτή η λειτουργία ransomware είναι γνωστή για τη σταθερή στόχευση παγκόσμιων επιχειρήσεων και τη συνεχή προσαρμογή και βελτίωση των τακτικών τους.
Σε ένα πρόσφατο περιστατικό, μια θυγατρική που παρακολουθείται ως Scattered Spider ανέλαβε την ευθύνη για την επίθεση στα
MGM Resorts
, ισχυριζόμενη ότι έχει κρυπτογραφήσει πάνω από 100 hypervisors ESXi αφού η εταιρεία έκλεισε την εσωτερική υποδομή και αρνήθηκε να διαπραγματευτεί λύτρα.
Όπως ανέφερε η BleepingComputer την περασμένη εβδομάδα, η επίθεση ransomware της ALPHV στα MGM Resorts οδήγησε σε απώλειες περίπου 100 εκατομμυρίων δολαρίων, καθώς και σε κλοπή των προσωπικών πληροφοριών των πελατών της.
Το FBI εξέδωσε μια προειδοποίηση τον Απρίλιο, υπογραμμίζοντας τη συμμετοχή της ομάδας σε επιτυχείς παραβιάσεις σε περισσότερες από 60 οντότητες παγκοσμίως μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022.
H/T
Ντόμινικ Αλβιέρι
