Η ομάδα DoppelPaymer, δημοσίευσε τα πρώτα δεδομένα που κατάφερε να κλέψει από την Optima Italia SpA, μία ιταλική εταιρεία που παρέχει υπηρεσίες ηλεκτρικής ενέργειας, φυσικού αερίου, τηλεφωνίας και Διαδικτύου.
Μέχρι και χθες, ορισμένες υπηρεσίες όπως οι “Shop“, “Customers” και “Chat” δεν είναι προσβάσιμες στον ιστότοπο της εταιρείας, όπως παραπονέθηκαν πολλοί πελάτες, ενώ και ορισμένες υπηρεσίες τηλεφωνίας δεν λειτουργούσαν σωστά.
Τα πρώτα προβλήματα, που εξακολουθούν να υφίστανται, παρουσιάστηκαν στις αρχές Σεπτεμβρίου, όταν δεκάδες πελάτες άρχισαν να γράφουν στην επίσημη σελίδα Facebook της εταιρείας, διαμαρτυρόμενοι σχετικά με τις διακοπές στο Διαδίκτυο, στο δίκτυο κινητής τηλεφωνίας και για την αδυναμία πρόσβασης σε ορισμένες περιοχές του ιστότοπου.
Άλλα αρνητικά σχόλια που καταγράφηκαν στο Trustpilot, αναφέρονταν στην αδυναμία επικοινωνίας με το τηλεφωνικό κέντρο της Optima Italia, επειδή δεν ήταν σε θέση να συνδεθούν με το Διαδίκτυο και τα δίκτυα κινητής τηλεφωνίας μετά την επίθεση στον κυβερνοχώρο.
Η επίθεση τύπου Ransomware, πραγματοποιήθηκε από την ομάδα DoppelPaymer, που έχει ήδη ανεβάσει τα τρία πρώτα έγγραφα που έχουν κλαπεί από τους διακομιστές της ιταλικής εταιρείας. Πρόκειται για συνολικά περίπου 11 MB δεδομένων, που δημοσιεύθηκαν στον ιστότοπο της ομάδας στο εσωτερικό δικτύων Tor.
Η Optima Italia SpA, θέλησε να καθησυχάσει τους πελάτες της δηλώνοντας, μέσω ενός δελτίου τύπου, ότι προς το παρόν δεν έχουν κλαπεί προσωπικά δεδομένα και ότι μια ομάδα εμπειρογνωμόνων της εργάζεται για να εξακριβώσει τυχόν παραβιάσεις και να αποκαταστήσει την κανονική λειτουργία των συστημάτων της. Όσον αφορά τους κανόνες προστασίας των προσωπικών δεδομένων (GDPR), η εταιρεία έχει ήδη ενημερώσει τις αρμόδιες αρχές.
Η ομάδα DoppelPaymer στοχεύει ως επί τω πλείστον δημόσια ιδρύματα, εταιρείες και οργανισμούς που έχουν διεθνή απήχηση.
Ο κατάλογος των θυμάτων των οποίων τα δίκτυα κρυπτογραφήθηκαν, τα δεδομένα τους κλάπηκαν και στη συνέχεια τους ζητήθηκαν λύτρα σε bitcoin, είναι μεγάλος και περιλαμβάνει ονόματα όπως η Pemex (κρατική εταιρεία πετρελαίου του Μεξικού), η Visser Precision, μια εταιρεία του Κολοράντο που δραστηριοποιείται στους τομείς της αυτοκινητοβιομηχανίας και της αεροδιαστημικής, η Tesla και η SpaceX.
Από τα πιο πρόσφατα θύματα της DoppelPaymer είναι το Βασιλικό Στρατιωτικό Κολλέγιο του Καναδά, η πόλη Torrance στην Καλιφόρνια, η πόλη Knoxville στο Τενεσί και πάνω απ ‘όλα το Πανεπιστήμιο του Newcastle στα τέλη Αυγούστου.
Μετά από δύο εβδομάδες, το Αγγλικό Πανεπιστήμιο δεν μπόρεσε να αποκαταστήσει την πλήρη πρόσβαση σε όλα τα συστήματα πληροφορικής, επιπλέον δεν είναι σίγουρο αν όλα θα λειτουργήσουν ξανά φυσιολογικά πριν από το τέλος Σεπτεμβρίου, όταν θα ξεκινήσουν τα μαθήματα για τους νέους φοιτητές.
Το απόγευμα, η ομάδα DoppelPaymer δημοσίευσε ένα tweet μεταξύ αστείου και σοβαρού που πιθανότατα απευθύνεται στον Imtiaz Dharker και τον Chris Day, Πρύτανη και Αντιπρύτανη του Πανεπιστημίου αντίστοιχα που έλεγε τα εξής:
Πηγή: SuspectFile
