Η πόλη Torrance της μητροπολιτικής περιοχής του Λος Άντζελες, στην Καλιφόρνια, έπεσε θύμα του DoppelPaymer ransomware, με αποτέλεσμα να κλαπούν δεδομένα και στη συνέχεια να κρυπτογραφηθούν συστήματα και συσκευές. Οι επιτιθέμενοι ζητούν 100 bitcoin ($ 689.147) ως λύτρα, με αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης και με την υπόσχεση να σταματήσουν τη διαρροή των κλεμμένων δεδομένων στο διαδίκτυο.
Η πόλη του Torrance είναι ένα προάστιο του Λος Άντζελες που βρίσκεται στο South Bay κατά μήκος της ακτής του Ειρηνικού, με πληθυσμό περίπου 150.000 άτομα.
Τον Φεβρουάριο του 2020, η συμμορία του DoppelPaymer ransomware δημιούργησε ένα site που ονομάζεται “Dopple Leaks” και χρησιμοποιείται για τη διαρροή κλεμμένων δεδομένων των θυμάτων που δεν πληρώνουν τα λύτρα.
Πρόσφατα, οι hackers πίσω από το DoppelPaymer ransomware δημιούργησαν ένα φάκελο στο site με τίτλο “City of Torrance, CA”. Ο φάκελος περιέχει πολλά αρχεία που έχουν κλαπεί από την πόλη κατά τη διάρκεια της ransomware επίθεσης.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/220925/doppelpaymer-ransomware-los-angeles-diarroh-arxeiwn/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:d27f3bee639c950d548bf47996a7cc9e/https://www.secnews.gr/doppel_r-min.jpg&description=Τον Φεβρουάριο του 2020, η συμμορία του DoppelPaymer ransomware δημιούργησε ένα site που ονομάζεται "Dopple Leaks" και χρησιμοποιείται για τη διαρροή){kind=link}
Με βάση τα ονόματα των αρχείων, αυτά τα δεδομένα περιλαμβάνουν οικονομικά στοιχεία της πόλης, διάφορα λογιστικά έγγραφα, σαρώσεις εγγράφων και έγγραφα που ανήκουν στον διοικητή της περιοχής.
Στο παρελθόν, οι hackers του DoppelPaymer ransomware είχαν πουλήσει κλεμμένα δεδομένα στο dark web και σε hacking forums για να “καλύψουν το κόστος” των επιθέσεων τους.
Έχουν κλαπεί δεδομένα μεγέθους 200 GB
Οι χειριστές του DoppelPaymer ransomware δήλωσαν ότι στην επίθεση που έκαναν την 1η Μαρτίου, διέγραψαν τα αντίγραφα ασφαλείας της πόλης και στη συνέχεια κρυπτογράφησαν περίπου 150 servers και 500 workstations.
Επίσης, είπαν ότι έκλεψαν δεδομένα μεγέθους 200+ GB (269.123 αρχεία).
Για να δώσουν το κλειδί αποκρυπτογράφησης, οι hackers του DoppelPaymer ransomware ζητούν 100 bitcoin ή αλλιώς περίπου 680.000 $.
Τον Μάρτιο, τα τοπικά μέσα ενημέρωσης ανέφεραν μια hacking επίθεση με στόχο την πόλη του Torrance. Εκείνη την εποχή, η πόλη δήλωσε ότι δεν επηρεάστηκαν “προσωπικά δεδομένα”.
Το DoppelPaymer ransomware είχε, επίσης, χρησιμοποιηθεί στο παρελθόν για επίθεση στην Pemex Oil του Μεξικού, τον Νοέμβριο του 2019. Τότε, οι hackers είχαν ζητήσει 4,9 εκατομμύρια δολάρια.