ΑρχικήsecurityFBI: Ζητά τη βοήθεια επιχειρήσεων καθώς οι cyber εκβιασμοί αυξάνονται

FBI: Ζητά τη βοήθεια επιχειρήσεων καθώς οι cyber εκβιασμοί αυξάνονται

Το FBI ζητά από τις επιχειρήσεις και τους ειδικούς σε θέματα ασφάλειας λογισμικού, άμεση βοήθεια κατά την έρευνά του σε έναν ολέθριο νέο τύπο ιού “ransomware” που χρησιμοποιείται από τους χάκερ για εκβιασμό.

“Χρειαζόμαστε τη βοήθειά σας!”, ανέφερε το Ομοσπονδιακό Γραφείο Ερευνών σε μια  εμπιστευτική “Flash” συμβουλή, που είχε ημερομηνία 25 Μαρτίου και λήφθηκε από το Reuters τη διάρκεια του Σαββατοκύριακου.

FBI: Ζητά τη βοήθεια επιχειρήσεων καθώς οι cyber εκβιασμοί αυξάνονται

Το Ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί τα δεδομένα ενός θύματος, ώστε να μην μπορεί να αποκτήσει πρόσβαση στον υπολογιστή του, στη συνέχεια προσφέρει για να ξεκλειδώσει το σύστημα σε αντάλλαγμα με μια πληρωμή.

Η προειδοποίηση του FBI της Παρασκευής επικεντρώθηκε στο ransomware, γνωστό και ως MSIL/Samas.A, που ο οργανισμός ανέφερε ότι επιδιώκει να κρυπτογραφήσει δεδομένα ολόκληρου δικτύου, μια ανησυχητική αλλαγή, διότι συνήθως, το ransomware επιδίωκε την κρυπτογράφηση των δεδομένων ενός υπολογιστή κάθε φορά.

Κατά την έκκληση ζήτησε στους παραλήπτες να επικοινωνήσουν αμέσως με το CYWATCH κέντρο κυβερνοχώρου του FBI, αν έχουν αποδείξεις ότι έχουν δεχτεί επίθεση ή έχουν άλλες πληροφορίες που θα μπορούσαν να βοηθήσουν στην έρευνά τους.

Είναι η τελευταία από μια σειρά FBI συμβουλών και προειδοποιήσεων από τους ερευνητές ασφάλειας σχετικά με τα νέα εργαλεία και τις τεχνικές ransomware.

«Αυτό είναι βασικά τείνει να γίνει μια κατάσταση έκτακτης εθνικής ανάγκης στον κυβερνοχώρο», δήλωσε ο Ben Johnson, συν-ιδρυτής της Carbon Black, μια εταιρεία ασφαλείας στον κυβερνοχώρο, που την Παρασκευή αποκάλυψε ένα άλλο είδος ransomware που επιδιώκει να επιτεθεί στους υπολογιστές μέσω μολυσμένων εγγράφων Microsoft Word.

Το FBI αναφέρθηκε για πρώτη φορά στο MSIL/Samas.A στην προειδοποίηση της 18ης Φεβρουαρίου, η οποία δεν είχε τον επείγον χαρακτήρα της προειδοποίησης της Παρασκευής. Το μήνυμα του Φεβρουαρίου περιείχε κάποιες τεχνικές λεπτομέρειες αλλά δεν ζητούσαν βοήθεια. Είπανε ότι το MSIL/Samas.A στοχεύει servers που τρέχουν παλαιότερες εκδόσεις ενός τύπου λογισμικού επιχειρήσεων γνωστό ως JBoss.

Στην τελευταία του έκθεση, το FBI είπε ότι οι ερευνητές έχουν ανακαλύψει από πότε οι χάκερ χρησιμοποιούν ένα εργαλείο λογισμικού, που ονομάζεται JexBoss, για να αυτοματοποιήσουν την ανακάλυψη ευπαθών JBoss συστημάτων και να ξεκινήσουν τις επιθέσεις, επιτρέποντάς τους την απομακρυσμένη εγκατάσταση ransomware σε υπολογιστές σε όλο το δίκτυο.

Το FBI έδωσε και μια λίστα τεχνικών δεικτών για να βοηθήσουν τις εταιρείες να καθορίσουν αν ήταν θύματα μιας τέτοιας επίθεσης.

«Το FBI διανέμει αυτούς τους δείκτες για να ενεργοποιήσουν τις δραστηριότητες για την άμυνα του δικτύου και τη μείωση του κινδύνου από παρόμοιες επιθέσεις στο μέλλον», έλεγε η συμβουλή.

Εκπρόσωποι του FBI δεν απάντησαν στα αιτήματα για σχολιασμό σχετικά με την εμπιστευτική προειδοποίηση.

Οι τομείς που πλήττονται περισσότερο από το ransomware περιλαμβάνουν βιομηχανίες που βασίζονται στην πρόσβαση σε υπολογιστή για την εκτέλεση κρίσιμων λειτουργιών, όπως η υγειονομική περίθαλψη και η επιβολή του νόμου. Δημοσίως αναφερθείσες επιθέσεις στις οποίες τα νοσοκομεία και η αστυνομία έχουν πληρώσει λύτρα και μετά ανέκτησαν τα δεδομένα, έχουν ενθαρρύνει τους επιτιθέμενους να στοχεύουν περαιτέρω σ’ αυτές τις ομάδες, δήλωσαν οι εμπειρογνώμονες σε θέματα ασφάλειας στον κυβερνοχώρο.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS