Η εβδομάδα στο Ransomware – 23 Ιουνίου 2023
Ήταν μια σχετικά ήσυχη εβδομάδα σχετικά με τα νέα
ransomware
, με τη συμμορία ransomware BlackCat να εκβιάζει το Reddit και τις συνεχιζόμενες παραβιάσεις δεδομένων MOVEit Transfer να είναι το κύριο επίκεντρο.
Αυτή την εβδομάδα, η συμμορία BlackCat ισχυρίστηκε ότι βρίσκεται πίσω από μια επίθεση κλοπής δεδομένων στο Reddit που είχε αποκαλύψει προηγουμένως τον Φεβρουάριο του 2023.
Τον Φεβρουάριο, η Reddit ανακοίνωσε ότι υπέστη μια παραβίαση όπου οι παράγοντες απειλών απέκτησαν πρόσβαση σε ορισμένα από τα συστήματά της και μπορούσαν να κλέψουν τον πηγαίο κώδικα και έναν περιορισμένο αριθμό δεδομένων διαφημιζόμενων.
Ωστόσο, σε μια ενημέρωση στον ιστότοπο διαρροής δεδομένων BlackCat, οι παράγοντες της απειλής ισχυρίζονται ότι έκλεψαν 80 GB συμπιεσμένων δεδομένων κατά τη διάρκεια της επίθεσης και τώρα σχεδιάζουν να διαρρεύσουν τα δεδομένα αφού είπαν ότι το Reddit αγνόησε την απαίτηση λύτρων 4,5 εκατομμυρίων δολαρίων.
Ανάρτηση “The Reddit Files” στον ιστότοπο διαρροής δεδομένων BlackCat
Πηγή: BleepingComputer
Αν και δεν χρησιμοποιήθηκε κρυπτογράφηση σε αυτήν την επίθεση, είναι αξιοσημείωτο καθώς η ομάδα εκβιασμών είναι μια γνωστή λειτουργία ransomware.
Προς το παρόν, κανένα στοιχείο του Reddit δεν έχει διαρρεύσει από τη συμμορία των εκβιαστών. Ωστόσο, δήλωσαν, «Αναμένουμε να διαρρεύσουν τα δεδομένα».
Όσον αφορά τις παραβιάσεις δεδομένων MOVEit, η κατάσταση έχει κλιμακωθεί με την κυβέρνηση των ΗΠΑ να εκδίδει ανταμοιβή έως και 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με τη λειτουργία ransomware Clop που συνδέονται με μια ξένη κυβέρνηση αφού αποκαλύφθηκε ότι παραβίασαν πολλές ομοσπονδιακές υπηρεσίες.
Ωστόσο, η συμμορία Clop συνεχίζει να λέει ότι δεν ενδιαφέρεται τίποτα για την πολιτική και ότι ασχολείται μόνο με τα χρήματα, ισχυριζόμενος ότι διαγράφει οποιαδήποτε κυβερνητικά δεδομένα και συνεχίζει να κατονομάζει νέους οργανισμούς που επηρεάζονται από τα hacks.
Από την άλλη πλευρά, οι επηρεαζόμενοι οργανισμοί συνεχίζουν να εμφανίζονται, αποκαλύπτοντας ότι παραβιάστηκαν και ποιες πληροφορίες είχαν κλαπεί.
Σήμερα, τρεις εταιρείες αποκάλυψαν ότι επηρεάστηκαν από μια παραβίαση του MOVEit στον πάροχο τους PBI
Research
Services (PBI), όπου οι εισβολείς έκλεψαν τα δεδομένα 4,75 εκατομμυρίων ανθρώπων.
Όπως ήταν αναμενόμενο, αυτή η μαζική παραβίαση οδήγησε σε α
ομαδική αγωγή κατά της Progress Software
οι προγραμματιστές του MOVEit Transfer.
Επιτέλους, ο Sophos κυκλοφόρησε το
πρώτο επεισόδιο
του ‘Think You Know Ransomware;’ ντοκιμαντέρ στο
YouTube
Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:
@demonslay335
,
@BleepinComputer
,
@fwosar
,
@serghei
,
@billtoulas
,
@Seifreed
,
@malwrhunterteam
,
@Ionut_Ilascu
,
@LawrenceAbrams
,
@NCCGroupplc
,
@NCSC
,
@pcrisk
,
@vxunderground
,
@AlvieriD
και
@BrettCallow
.
17 Ιουνίου 2023
Η κυβέρνηση των ΗΠΑ προσφέρει 10 εκατομμύρια δολάρια για πληροφορίες σχετικά με το ransomware Clop
Το πρόγραμμα Ανταμοιβών για τη Δικαιοσύνη του Υπουργείου Εξωτερικών των ΗΠΑ ανακοίνωσε χθες επιβράβευση έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που συνδέουν τις επιθέσεις ransomware Clop με μια ξένη κυβέρνηση.
18 Ιουνίου 2023
Οι χάκερ του Reddit απειλούν να διαρρεύσουν δεδομένα που κλάπηκαν κατά την παραβίαση του Φεβρουαρίου
Η συμμορία ransomware BlackCat (ALPHV) βρίσκεται πίσω από μια κυβερνοεπίθεση του Φεβρουαρίου στο Reddit, όπου οι παράγοντες της απειλής ισχυρίζονται ότι έχουν κλέψει 80 GB δεδομένων από την εταιρεία.
19 Ιουνίου 2023
Η μεγαλύτερη σχολική περιφέρεια της Αϊόβα επιβεβαιώνει επίθεση ransomware, κλοπή δεδομένων
Τα δημόσια σχολεία Des Moines, η μεγαλύτερη σχολική περιφέρεια της Αϊόβα, επιβεβαίωσαν σήμερα ότι μια επίθεση ransomware βρισκόταν πίσω από ένα περιστατικό που την ανάγκασε να θέσει εκτός σύνδεσης όλα τα δικτυακά συστήματα στις 9 Ιανουαρίου 2023.
20 Ιουνίου 2023
Νέες παραλλαγές ransomware STOP
PCrisk
βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.bhtw
και
.bhui
επεκτάσεις.
21 Ιουνίου 2023
NCC Group Monthly Threat Pulse – Μάιος 2023
Νέα ανάλυση από την ομάδα Global Threat Intelligence του NCC Group αποκάλυψε ότι οι επιθέσεις ransomware αυξάνονται στα ύψη, με 436 θύματα τον Μάιο. Τα νέα στοιχεία αντιπροσωπεύουν αύξηση 24% σε σύγκριση με τον Απρίλιο των 352 και αύξηση 56% σε σύγκριση με τον Μάιο του 2022.
Η Sophos κυκλοφορεί εγγραφές ransomware
Η Sophos κυκλοφόρησε το πρώτο επεισόδιο του “Think You Know Ransomware?” ντοκιμαντέρ στο YouTube.
Νέα παραλλαγή ransomware STOP
Το PCrisk βρήκε μια νέα παραλλαγή ransomware STOP που προσαρτά το
.bhgr
επέκταση.
22 Ιουνίου 2023
Επιθέσεις παραβίασης δεδομένων MOVEit Άμεση ομαδική αγωγή κατά του λογισμικού Progress
Progress
Software
, ο κατασκευαστής του
Κουνήσου
υπηρεσίες φιλοξενίας
cloud
και μεταφοράς αρχείων, αντιμετωπίζει ομαδική αγωγή σε σχέση με κυβερνοεπιθέσεις που προέκυψαν από ευπάθεια λογισμικού.
Έκθεση Κυβερνοαπειλής: Νομικός Τομέας του Ηνωμένου Βασιλείου
Μια ενημερωμένη έκθεση από το NCSC που εξηγεί πώς οι δικηγορικές εταιρείες του Ηνωμένου Βασιλείου – όλων των μεγεθών – μπορούν να προστατευτούν από κοινές απειλές στον κυβερνοχώρο.
23 Ιουνίου 2023
Η παραβίαση του MOVEI επηρεάζει τα GenWorth, CalPERS ως δεδομένα για 3,2 εκατομμύρια εκτεθειμένους
Η PBI Research Services (PBI) υπέστη παραβίαση δεδομένων με τρεις πελάτες να αποκαλύπτουν ότι τα δεδομένα για 4,75 εκατομμύρια άτομα κλάπηκαν στις πρόσφατες επιθέσεις κλοπής δεδομένων MOVEit Transfer.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!
