Όπως έχουμε αναφέρει πολλές φορές, οι ransomware επιθέσεις είναι μια από τις πιο συχνές και σοβαρές μορφές επίθεσης τον τελευταίο καιρό. Πρόσφατα, η αμερικανική B2B υπηρεσία πληρωμών, Billtrust, έπεσε θύμα ransomware επίθεσης.
Η επίθεση είχε ως αποτέλεσμα να τεθούν εκτός λειτουργίας οι υπηρεσίες της εταιρείας. Η είδηση της επίθεσης δεν έγινε γνωστή από την ίδια την εταιρεία.
Η Billtrust δεν αποκάλυψε την επίθεση
Η Billtrust δεν έκανε καμία δημόσια αποκάλυψη σχετικά με την ransomware επίθεση. Η είδηση μαθεύτηκε από έναν πελάτη της Billtrust, την εταιρεία «The Wittichen Supply Company». Η Billtrust έστειλε ένα email στην εταιρεία, με το οποίο την ενημέρωνε ότι η υπηρεσία πληρωμών έπεσε θύμα επίθεσης.
Η υπηρεσία τέθηκε εκτός λειτουργίας την περασμένη εβδομάδα. Η Wittichen διαβεβαίωσε τους πελάτες της ότι δεν τίθεται ζήτημα απώλειας προσωπικών δεδομένων.
Από τη στιγμή που αντιλήφθηκε την επίθεση, η υπηρεσία πληρωμών ξεκίνησε έρευνα. Συνεργάζεται, μάλιστα, με τις αρχές επιβολής του νόμου και με εταιρείες ασφάλειας στον κυβερνοχώρο. Το προσωπικό ασφαλείας της Billtrust κατάφερε, μετά από πολλή προσπάθεια, να επαναφέρει πολλές από τις υπηρεσίες της την ίδια κιόλας μέρα. Οι πρώτες υπηρεσίες που επανήλθαν είναι οι Billtrust Credit και Billtrust eCommerce. Σταδιακά, επανέφεραν και άλλες υπηρεσίες.
BitPaymer επίθεση;
Προς το παρόν δεν έχουν αποκαλυφθεί λεπτομέρειες σχετικά με το κακόβουλο λογισμικό. Ωστόσο σύμφωνα με πληροφορίες, ένας ανώτερος αξιωματούχος που ερευνά την υπόθεση, δήλωσε ότι οι επιτιθέμενοι χρησιμοποίησαν το BitPaymer ransomware για την επίθεση.
Πριν λίγες εβδομάδες, αποκαλύφθηκε ότι το BitPaymer είχε εκμεταλλευτεί μια zero-day ευπάθεια στο iTunes της Apple.
Δεν είναι σίγουρο αν η Billtrust θα δώσει στη δημοσιότητα πληροφορίες σχετικά με την επίθεση. Το πιο πιθανό είναι να μάθουμε περισσότερα νέα από την Wittichen.
Οι πάροχοι cloud υπηρεσιών βρίσκονται συχνά στο στόχαστρο ransomware συμμοριών
Τον τελευταίο χρόνο έχουν γίνει 3 επιθέσεις σε παρόχους cloud υπηρεσιών. Η ransomware επίθεση στην Billtrust είναι η τέταρτη στη σειρά. Η εταιρεία PerCSoft με έδρα το Wisconsin πλήρωσε ένα τεράστιο ποσό στους hackers τον Αύγουστο. Οι υπηρεσίες της Quickbooks έμειναν εκτός λειτουργίας για τρεις ημέρες τον Ιούλιο. Τέλος, η Dataresolution.net έπεσε θύμα επίθεσης τον Δεκέμβριο του 2018.
