Σύμφωνα με το UBX Cloud, μία εταιρεία υπέκυψε στον εκβιασμό των hackers οι οποίοι τοποθέτησαν ένα ransomware στα συστήματά της και απαίτησαν $150.000 προκειμένου να της δώσουν ξανά πρόσβαση στα αρχεία της. Το όνομα της εταιρείας δεν έγινε γνωστό, ξέρουμε ωστόσο ότι πρόκειται για μια εταιρεία παροχής υπηρεσιών IT.
Οι hackers πραγματοποίησαν επίθεση στο RMM (λογισμικό απομακρυσμένης παρακολούθησης και διαχείρισης) και σε ένα ταμπλό διαχείρισης της κυβερνοασφάλειας, για να διεισδύσουν στα συστήματα της εταιρείας και να επεκτείνουν την διάδοση του ransomware και στα συστήματα τελικών πελατών, όπως ανέφερε η MSSP Alert.
Ο κύριος στόχος της επίθεσης ήταν τα διαπιστευτήρια σύνδεσης και όχι οποιοδήποτε είδος παραβίασης προϊόντων.
Η έρευνα της UBX Cloud σχετικά με την επίθεση αναφέρει τα εξής:
«Περίπου το 30% των συστημάτων τελικού χρήστη που επηρεάστηκαν από την επίθεση, αποκαταστάθηκαν γρήγορα επειδή τα θύματα της επίθεσης χρησιμοποίησαν τα εξωτερικά αντίγραφα ασφαλείας του UBX Cloud’s Veeam, τα οποία επέτρεψαν σε αυτούς τους χρήστες να ανακτήσουν τα συστήματά τους σε λιγότερο από 30 λεπτά. Ωστόσο, η ανάκτηση του εναπομείναντος 70% των επηρεασμένων συστημάτων κόστισε στην εταιρεία πάνω από 150.000 δολάρια σε bitcoin, προκειμένου να μπορέσει να αποκτήσει πρόσβαση στα κλειδιά αποκρυπτογράφησης, που απαιτούνται για την ανάκτηση των δεδομένων που δεν προστατεύονταν από αντίγραφα ασφαλείας.»
Το UBX Cloud δεν ανέφερε το όνομα της εταιρείας ούτε και αν η εταιρεία κατάφερε τελικά να αποκρυπτογραφήσει με επιτυχία τα δεδομένα. Τουλάχιστον τρεις εταιρείες αυτού του είδους έπεσαν θύματα αυτής της επίθεσης, σύμφωνα με έρευνα της Huntress Labs. Ανάμεσα στα θύματα είναι και η IT By Design, σύμφωνα με το CRN.
Η επίθεση αυτή έρχεται μόλις μερικές μέρες μετά από την επίθεση ransomware στην πόλη Riviera Beach της Φλόριντα, όπου η πόλη αναγκάστηκε να πληρώσει τους hackers 600.000 δολάρια για να ανακτήσει τα συστήματά της.
Εκτός των άλλων, αυτή η επίθεση εγείρει ανησυχίες στον τομέα της παροχής υπηρεσιών IT.
