Μία startup εταιρεία ανίχνευσης απειλών στον κυβερνοχώρο, με την επωνυμία Cygilant, επιβεβαίωσε ότι έπεσε θύμα επίθεσης ransomware.
Η διευθύντρια της Cygilant, Christina Lattuca, δήλωσε πως η εταιρεία «ανακάλυψε μια επίθεση ransomware που επηρεάζει ένα μέρος του τεχνολογικού περιβάλλοντος της Cygilant».
«Η ομάδα του Cyber Defense and Response Center μας έλαβε άμεση και αποφασιστική δράση για να σταματήσει την πρόοδο της επίθεσης. Συνεργαζόμαστε στενά με εγκληματολογικούς ανακριτές και αρχές επιβολής του νόμου για να κατανοήσουμε την πλήρη φύση και τον αντίκτυπο της επίθεσης. Η Cygilant έχει δεσμευτεί για τη συνεχή ασφάλεια του δικτύου μας και για τη συνεχή ενίσχυση όλων των πτυχών του προγράμματος ασφαλείας μας», ανέφερε περαιτέρω η Lattuca.
Η επίθεση στη Cygilant, πιστεύεται ότι είναι η πιο πρόσφατη που πραγματοποιήθηκε από την NetWalker, μια ομάδα ransomware-as-a-service, η οποία επιτρέπει σε άλλες ομάδες hacking να «ενοικιάζουν» την πρόσβαση στην υποδομή της για να πραγματοποιούν δικές τους επιθέσεις, σύμφωνα με έναν εμπειρογνώμονα και αναλυτή της εταιρείας ασφαλείας Emsisoft, τον Brett Callow.
Το ίδιο το κακόβουλο λογισμικό κρυπτογράφησης αρχείων, εκτός του ότι κλειδώνει τα αρχεία του θύματος, έχει και την ιδιότητα να τα μεταφέρει στον server του hacker. Οι hackers συνήθως απειλούν να δημοσιεύσουν τα αρχεία του θύματος εάν δεν πληρωθούν τα λύτρα που του ζητούν.
Ένας ιστότοπος στο dark web που σχετίζεται με την ομάδα NetWalker, δημοσίευσε screenshots εσωτερικών αρχείων δικτύου και καταλόγων που πιστεύεται ότι σχετίζονται με την Cygilant.
Η εταιρεία δεν έχει επιβεβαιώσει εάν πλήρωσε τελικά τα λύτρα, ωστόσο η καταχώρηση των αρχείων που εντοπίστηκε στο dark web έχει πλέον εξαφανιστεί.
«Οι ομάδες hacking διαγράφουν οριστικά τα κλεμμένα αρχεία όταν έχουν πληρωθεί τα λύτρα ή σε ορισμένες περιπτώσεις, τα διαγράφουν προσωρινά μόλις συμφωνήσουν να διαπραγματευτούν», δήλωσε ο Callow. «Η NetWalker έχει διαγράψει προσωρινά τις καταχωρήσεις που είχε κάνει σε τουλάχιστον άλλη μία περίπτωση.»
