Η εταιρεία υπηρεσιών
πληροφορική
ς και επιχειρηματικών συμβούλων HTC Global
Services
επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση αφού η συμμορία ransomware ALPHV άρχισε να διαρρέει στιγμιότυπα οθόνης με κλεμμένα δεδομένα.
Η HTC Global Services είναι ένας διαχειριζόμενος πάροχος υπηρεσιών που προσφέρει τεχνολογία και επιχειρηματικές υπηρεσίες στους κλάδους της υγειονομικής περίθαλψης, της αυτοκινητοβιομηχανίας, της μεταποίησης και των χρηματοοικονομικών βιομηχανιών.
Αν και η HTC δεν έχει δημοσιεύσει δήλωση στον ιστότοπο της εταιρείας, εξέδωσε μια σύντομη ανακοίνωση χθες το βράδυ στο X επιβεβαιώνοντας την επίθεση.
«Η HTC αντιμετώπισε ένα περιστατικό κυβερνοασφάλειας», αναφέρει
ένα tweet
δημοσιεύτηκε στον λογαριασμό X της HTC χθες το βράδυ.
“Η ομάδα μας ερευνά ενεργά και αντιμετωπίζει την κατάσταση για να διασφαλίσει την ασφάλεια και την ακεραιότητα των δεδομένων των χρηστών.”
“Έχουμε επιστρατεύσει ειδικούς στον τομέα της κυβερνοασφάλειας και εργαζόμαστε για να το επιλύσουμε. Η εμπιστοσύνη σας είναι προτεραιότητά μας.”
Αυτή η ανακοίνωση έρχεται αφότου η συμμορία ransomware ALPHV (BlackCat) κατέγραψε την HTC στον ιστότοπο διαρροής δεδομένων της, μαζί με στιγμιότυπα οθόνης φερόμενων κλεμμένων δεδομένων.
Τα δεδομένα που διέρρευσαν περιλαμβάνουν διαβατήρια, λίστες επαφών,
email
και εμπιστευτικά έγγραφα που φέρεται να έχουν κλαπεί κατά τη διάρκεια της επίθεσης.
Καταχώριση HTC Global Services στον ιστότοπο διαρροής δεδομένων ALPHV
Ενώ υπάρχουν ελάχιστες πληροφορίες σχετικά με την επίθεση στην HTC, ο επαγγελματίας στον τομέα της κυβερνοασφάλειας Kevin Beaumont
πιστεύει ότι η εταιρεία παραβιάστηκε
χρησιμοποιώντας την ευπάθεια Citrix Bleed.
Σύμφωνα με την Beaumont, μία από τις επιχειρηματικές μονάδες της HTC, η CareTech, χειριζόταν μια ευάλωτη συσκευή Citrix Netscaler, η οποία αξιοποιήθηκε για αρχική πρόσβαση στο δίκτυο της εταιρείας.
Η BleepingComputer επικοινώνησε με την HTC Global Services με ερωτήσεις σχετικά με την επίθεση και εάν παραβιάστηκαν χρησιμοποιώντας το Citrix Bleed, αλλά δεν υπήρξε άμεση απάντηση.
Ο ALPHV μαζεύει θύματα
Η λειτουργία ransomware ALPHV/BlackCat που ξεκίνησε τον Νοέμβριο του 2021, πιστεύεται ότι είναι μια νέα επωνυμία των λειτουργιών ransomware DarkSide και BlackMatter.
Ως DarkSide, η ομάδα κέρδισε τη διεθνή προσοχή μετά την παραβίαση του Colonial Pipeline, οδηγώντας σε έντονη πίεση από τις υπηρεσίες επιβολής του νόμου παγκοσμίως.
Αφού μετονομάστηκαν ξανά σε BlackMatter τον Ιούλιο του 2021, οι δραστηριότητές τους σταμάτησαν ξαφνικά τον Νοέμβριο του 2021 όταν οι αρχές κατέσχεσαν τους διακομιστές τους και η εταιρεία ασφαλείας Emsisoft δημιούργησε έναν αποκρυπτογραφητή που εκμεταλλευόταν μια ευπάθεια ransomware.
Αυτή η λειτουργία ransomware είναι γνωστή για τη διαρκή στόχευση παγκόσμιων επιχειρήσεων και τη συνεχή προσαρμογή και βελτίωση των τακτικών τους, ενώ πρόσφατα σημειώθηκε αύξηση των επιθέσεων.
Αυτή η εξέλιξη περιλαμβάνει συνεργασία με αγγλόφωνους παράγοντες απειλών, οι οποίοι χρησιμοποιούν τους κρυπτογραφητές και την υποδομή τους για να εξαπολύσουν επιθέσεις εκβιασμού.
Σε ένα πρόσφατο περιστατικό, μια ομάδα αγγλόφωνων θυγατρικών που παρακολουθούνται ως Scattered
Spider
ανέλαβε την ευθύνη για την επίθεση στα
MGM Resorts
, λέγοντας ότι κρυπτογραφούσαν πάνω από 100 υπερβλέποντες ESXi κατά τη διάρκεια της επίθεσης.
Αυτή την εβδομάδα, μια θυγατρική της ALPHV ισχυρίστηκε ότι είχε κλέψει δεδομένα από την Tipalti και είπε ότι άρχισαν να εκβιάζουν τις επηρεαζόμενες εταιρείες μεμονωμένα.
Η εταιρεία έχει επίσης πρόσφατα επιτεθεί σε δημόσιο πάροχο ηλεκτρικής ενέργειας και σε ένα νοσοκομειακό δίκτυο, και τα δύο ταξινομημένα ως υποδομές ζωτικής σημασίας στις Ηνωμένες Πολιτείες.
Οι επιθέσεις σε υποδομές ζωτικής σημασίας μπορεί για άλλη μια φορά να είναι το σημείο καμπής που οδηγεί σε αυξημένο έλεγχο από τις αρχές επιβολής του νόμου των ΗΠΑ.
VIA:
bleepingcomputer.com