Η PSI Software SE, μια γερμανική εταιρεία ανάπτυξης λογισμικού για σύνθετες διαδικασίες παραγωγής και
logistics
, επιβεβαίωσε ότι το περιστατικό στον
κυβερνοχώρο
που αποκάλυψε την περασμένη εβδομάδα είναι μια επίθεση ransomware που επηρέασε την εσωτερική της υποδομή.
Η εταιρεία δραστηριοποιείται σε παγκόσμιο επίπεδο με προσωπικό άνω των 2.000 ατόμων και ειδικεύεται σε λύσεις λογισμικού για μεγάλους προμηθευτές ενέργειας.
Παρέχει επίσης «λύσεις συστημάτων ελέγχου για λειτουργική διαχείριση, χρήση δικτύου, διαχείριση αγωγών, ανίχνευση και εντοπισμό διαρροών, διαχείριση χαρτοφυλακίου, εμπορία ενέργειας και
πωλήσεις
».
Στις 15 Φεβρουαρίου, η PSI Software ανακοίνωσε ότι μια κυβερνοεπίθεση την ανάγκασε να αποσυνδέσει πολλά συστήματα πληροφορικής, συμπεριλαμβανομένου του email, ως μέτρο για τον μετριασμό του κινδύνου απώλειας δεδομένων.
.png)
Σε μια ενημέρωση χθες, η εταιρεία επιβεβαίωσε ότι η διακοπή προκλήθηκε από παράγοντες ransomware που στόχευαν τα συστήματά της. Η εταιρεία δεν έχει ακόμη καθορίσει τον ακριβή φορέα εισβολής.
“Εντοπίσαμε ασυνήθιστη δραστηριότητα στο δίκτυό μας τη νύχτα της 15ης Φεβρουαρίου 2024. Ως αποτέλεσμα, όλες οι εξωτερικές συνδέσεις και τα συστήματα τερματίστηκαν διαδοχικά ακόμα τη νύχτα” –
Λογισμικό PSI
Η PSI λέει ότι η έρευνα μέχρι στιγμής δεν έχει αποκαλύψει κανένα στοιχείο ότι ο εισβολέας στράφηκε σε συστήματα πελατών.
Οι αρχές έχουν ενημερωθεί για το περιστατικό και εμπειρογνώμονες από την Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών βοηθούν την αντιμετώπιση περιστατικών και τις προσπάθειες αποκατάστασης του PSI από τις 16 Φεβρουαρίου.
Η Hunters International αναλαμβάνει την ευθύνη
Αν και το PSI Software δεν έχει κοινοποιήσει συγκεκριμένες λεπτομέρειες σχετικά με την ομάδα απειλών που είναι υπεύθυνη για την επίθεση, η συμμορία ransomware Hunters International έχει διεκδικήσει την παραβίαση.
Οι ηθοποιοί των απειλών δημοσίευσαν το λογισμικό PSI στην πύλη τους για εκβιασμούς στον σκοτεινό ιστό στις 17 Φεβρουαρίου, δύο ημέρες μετά την επίθεση.
Οι χάκερ ισχυρίζονται ότι έχουν κλέψει 36.133 αρχεία από τα συστήματα του PSI, συνολικού μεγέθους 88 GB. Δεν έχουν δημοσιευθεί ακόμη δείγματα δεδομένων, επομένως δεν επιβεβαιώνεται η εγκυρότητα της δήλωσης του παράγοντα απειλής.
Το Hunters International είναι μια επιχείρηση ransomware-as-a-
service
που εμφανίστηκε τον Οκτώβριο του
2023
ως πιθανό rebrand του Hive.
Οι ηθοποιοί της απειλής έχουν δημοσιεύσει πολλά θύματα στην πύλη εκβιασμών από τότε, συμπεριλαμβανομένου του εργολάβου του Αμερικανικού Ναυτικού Austral USA και του Κέντρου Καρκίνου Φρεντ Χάτσινσον.
Στην περίπτωση του ερευνητικού κέντρου για τον καρκίνο Φρεντ Χατς, οι χάκερ επέδειξαν χαμηλές ηθικές αρχές και εκβίαζαν τους ασθενείς μεμονωμένα.
//platform.twitter.com/widgets.js
VIA:
bleepingcomputer.com
