Ο γίγαντας ψυκτικής αποθήκευσης και εφοδιαστικής Americold επιβεβαίωσε ότι πάνω από 129.000
εργαζόμενοι
και τα εξαρτώμενα μέλη τους κλάπηκαν τα προσωπικά τους στοιχεία σε μια επίθεση τον Απρίλιο, την οποία αργότερα διεκδίκησε το Cactus ransomware.
Η Americold απασχολεί 17.000 άτομα σε όλο τον κόσμο και λειτουργεί περισσότερες από 24 αποθήκες ελεγχόμενης θερμοκρασίας στη Βόρεια Αμερική, την Ευρώπη, την Ασία-Ειρηνικό και τη Νότια Αμερική.
Η παραβίαση του δικτύου τον Απρίλιο οδήγησε σε διακοπή λειτουργίας της εταιρείας, αφού η Americold την ανάγκασε να κλείσει το δίκτυο πληροφορικής της για να περιορίσει την παραβίαση και να «ανακατασκευάσει τα επηρεαζόμενα συστήματα».
Η Americold είπε επίσης στους πελάτες μέσω ενός ιδιωτικού σημειώματος που εκδόθηκε μετά την επίθεση να ακυρώσουν όλες τις εισερχόμενες παραδόσεις και να προγραμματίσουν εκ νέου τις εξερχόμενες αποστολές, εκτός από αυτές που θεωρούνται εξαιρετικά ευαίσθητες στον χρόνο και πλησιάζουν στη λήξη τους.
Σε
ειδοποιητικές επιστολές
στάλθηκε στις 8 Δεκεμβρίου στο
129.611
νυν και πρώην εργαζόμενοι (και εξαρτώμενα άτομα) που επηρεάστηκαν από την παραβίαση δεδομένων, η εταιρεία αποκάλυψε ότι οι εισβολείς κατάφεραν να κλέψουν ορισμένα δεδομένα από το δίκτυό της στις 26 Απριλίου.
“Με βάση την ολοκληρωμένη ανάλυση δεδομένων που πραγματοποιήθηκε και ολοκληρώθηκε τελικά στις 8 Νοεμβρίου 2023, μπορέσαμε να προσδιορίσουμε ποιες πληροφορίες επηρεάστηκαν και σε ποιον αφορούσαν οι πληροφορίες. Ως αποτέλεσμα αυτής της εξέτασης, φαίνεται ότι ορισμένα από τα προσωπικά σας στοιχεία μπορεί να εμπλέκεται», έγραφαν οι επιστολές.
Τα προσωπικά στοιχεία που έχουν κλαπεί από τους επιτιθέμενους περιλαμβάνουν έναν συνδυασμό ονόματος, διεύθυνσης, αριθμού κοινωνικής ασφάλισης, άδειας οδήγησης/αριθμού ταυτότητας, αριθμού διαβατηρίου, στοιχείων οικονομικού λογαριασμού (όπως αριθμοί τραπεζικού λογαριασμού και πιστωτικών καρτών) και ασφάλισης υγείας και ιατρικής περίθαλψης που σχετίζονται με την
εργασία
πληροφορίες για κάθε άτομο που επηρεάζεται.
Μια άλλη κυβερνοεπίθεση έπληξε την Americold τον Νοέμβριο του 2020, επηρεάζοντας τις δραστηριότητές της, τα τηλεφωνικά συστήματα, τις υπηρεσίες
email
, τη διαχείριση αποθεμάτων και την εκπλήρωση παραγγελιών.
Ενώ πολλές πηγές είπαν στο BleepingComputer εκείνη την εποχή ότι η παραβίαση του 2020 ήταν επίθεση ransomware, η εταιρεία δεν το έχει επιβεβαιώσει ακόμη και η ομάδα ransomware που είναι υπεύθυνη για την επίθεση του Νοεμβρίου 2020 παραμένει άγνωστη.
Επίθεση
Απριλίου την ευθύνη για το ransomware Cactus
Παρόλο που η εταιρεία δεν συνέδεσε το περιστατικό του Απριλίου 2023 με μια συγκεκριμένη λειτουργία ransomware, η επιχείρηση ransomware Cactus ανέλαβε την επίθεση στις 21 Ιουλίου.
Σελίδα διαρροής Cactus Americold (BleepingComputer)
Η συμμορία διέρρευσε επίσης ένα αρχείο 6 GB λογιστικών και χρηματοοικονομικών εγγράφων που φέρεται να είχαν κλαπεί από το δίκτυο της Americold, συμπεριλαμβανομένων προσωπικών και εμπιστευτικών πληροφοριών.
Η ομάδα ransomware σχεδιάζει επίσης να εκδώσει ανθρώπινους πόρους, νομικές πληροφορίες, εταιρικούς ελέγχους, έγγραφα πελατών και αναφορές ατυχημάτων.
Το Cactus ransomware είναι μια σχετικά νέα λειτουργία που εμφανίστηκε τον Μάρτιο του τρέχοντος έτους με επιθέσεις διπλού εκβιασμού, αρχικά κλέβοντας δεδομένα για χρήση ως μόχλευση στις διαπραγματεύσεις για λύτρα και στη συνέχεια κρυπτογραφώντας παραβιασμένα συστήματα.
Ένας εκπρόσωπος της Americold δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
VIA:
bleepingcomputer.com
