Παρασκευή, 15 Ιανουαρίου, 18:22
Αρχική security IPG Photonics: Ransomware επίθεση στην εταιρεία ανάπτυξης λέιζερ!

IPG Photonics: Ransomware επίθεση στην εταιρεία ανάπτυξης λέιζερ!

Η IPG Photonics, κορυφαία αμερικανική εταιρεία ανάπτυξης λέιζερ ινών για κοπή, συγκόλληση, ιατρική χρήση και όπλα λέιζερ, υπέστη ransomware επίθεση που επηρέασε τη λειτουργία της. Η IPG Photonics, με έδρα την Οξφόρδη της Μασαχουσέτης, έχει παραρτήματα σε όλο τον κόσμο, απασχολώντας πάνω από 4.000 υπαλλήλους, ενώ το 2019 είχε έσοδα ύψους 1,3 δισεκατομμυρίων δολαρίων.

Τα λέιζερ της εταιρείας έχουν χρησιμοποιηθεί ως μέρος του Οπλικού Συστήματος λέιζερ (LaWS) του Πολεμικού Ναυτικού των ΗΠΑ που εγκαταστάθηκε στο πλοίο USS Ponce. Αυτό το σύστημα είναι ένα πειραματικό αμυντικό όπλο ενάντια σε μικρές απειλές και οχήματα.

IPG Photonics εταιρεία λέιζερ

Το BleepingComputer ανέφερε την προηγούμενη Δευτέρα πως ήρθε σε επαφή με μια πηγή που γνωρίζει για την εν λόγω επίθεση και επιβεβαίωσε πως επρόκειτο για ransomware επίθεση που διατάραξε τις δραστηριότητες της εταιρείας.

Λόγω της επίθεσης, τα IT συστήματα της IPG Photonics κλείνουν παγκοσμίως, επηρεάζοντας με αυτόν τον τρόπο τα email, τα τηλέφωνα και τη σύνδεση των γραφείων στα δίκτυα. Καθώς αυτά τα συστήματα βρίσκονται επί του παρόντος εκτός λειτουργίας, τα ανταλλακτικά και η αποστολή δεν είναι διαθέσιμα.

ransomware επίθεση με Ransom X

Ένα σημείωμα λύτρων που φαίνεται να άφησαν οι χάκερς στην εταιρεία ανάπτυξης λέιζερ, δείχνει ότι πίσω από αυτή την επίθεση βρίσκεται η ομάδα του RansomExx ransomware, που είναι γνωστό και ως Ransom X. Το RansomExx εντοπίστηκε για πρώτη φορά τον Ιούλιο, όταν η ιαπωνική εταιρεία τεχνολογίας “Konica Minolta Inc.” δέχθηκε επίθεση και οι υπηρεσίες της τέθηκαν εκτός λειτουργίας για περίπου μια εβδομάδα. Το RansomExx πιστεύεται ότι είναι η νεότερη έκδοση μιας προηγούμενης μορφής ransomware που ονομάζεται Defray777.

Όπως και με την επίθεση στην Konica Minolta, στο σημείωμα λύτρων προς την IPG Photonics αναφερόταν ότι η εταιρεία δεν πρέπει να επικοινωνήσει με τις αρχές, διότι οι πληρωμές λύτρων θα μπορούσαν να αποκλειστούν. Το σημείωμα ανέφερε επίσης ότι το θύμα πρέπει να στείλει ένα αρχείο που έχει επηρεαστεί για να μην κρυπτογραφηθεί, ως απόδειξη ότι όσοι βρίσκονται πίσω από την επίθεση μπορούν να εκπληρώσουν την υπόσχεσή τους.

ransomware επίθεση

Η επίθεση στην IPG Photonics έχει επιπτώσεις στην εθνική ασφάλεια των ΗΠΑ. Η εταιρεία, ενώ αναπτύσσει λέιζερ ινών για κοπή, συγκόλληση και ιατρική χρήση, αναπτύσσει επίσης όπλα λέιζερ για τις αμυντικές δυνάμεις της χώρας. Η IPG Photonics είναι ένας σημαντικός προγραμματιστής τεχνολογίας πολέμου λέιζερ και η τεχνολογία της έχει αναπτυχθεί από το Πολεμικό Ναυτικό των ΗΠΑ στο USS Ponce.

Παρόλο που εικάζεται ότι αυτοί που βρίσκονται πίσω από τα RansomExx και Defray777 είναι Ρώσοι κρατικοί χάκερς, τα κίνητρα της επίθεσης φαίνεται να είναι οικονομικά.

Ο Andrea Carcano, συνιδρυτής επιχειρησιακής τεχνολογίας και διαδικτύου της εταιρείας ασφάλειας πραγμάτων “Nozomi Networks Inc”, δήλωσε στο SiliconANGLE ότι η ransomware επίθεση εναντίον της IPG Photonics υπογραμμίζει μια ανησυχητική τάση στο πεδίο των απειλών. Οι χάκερς απαιτούν υψηλότερα λύτρα και στοχεύουν σε μεγαλύτερους και πιο σημαντικούς οργανισμούς. Αυτές οι απειλές θα πρέπει να ανησυχήσουν τους επαγγελματίες ασφαλείας που είναι υπεύθυνοι για τη διατήρηση όχι μόνο των IT δικτύων, αλλά και των δικτύων OT και IoT.

ransomware επίθεση λύτρα

O Carcano πρόσθεσε ακόμη ότι η διακοπή των IT υπηρεσιών, καθώς και ο χρόνος διακοπής της παραγωγής και οι καθυστερήσεις αποστολών, μεταφράζονται σε απώλεια εσόδων. Επιπλέον, ο πολλαπλασιασμός και η πολυπλοκότητα των ransomware επιθέσεων, σηματοδοτεί την αυξανόμενη ανάγκη των οργανισμών να λάβουν τα απαραίτητα μέτρα για να διασφαλίσουν τα συστήματά τους. O Carcano τόνισε επίσης πως τα θύματα δεν πρέπει να πληρώνουν τα λύτρα που τους ζητούν οι χάκερς, καθώς με αυτόν τον τρόπο τούς ενισχύουν οικονομικά για να πραγματοποιήσουν κι άλλες επιθέσεις στο μέλλον.

Για να αποφευχθούν τέτοια προβλήματα, ο Carcano πρότεινε οι οργανισμοί να αναπτύξουν εργαλεία τεχνητής νοημοσύνης και μηχανικής μάθησης, τα οποία μπορούν να βοηθήσουν στον εντοπισμό απειλών στον κυβερνοχώρο σε πραγματικό χρόνο και να επιλύσουν ζητήματα πριν προκληθεί ζημιά. Ειδικότερα, τόνισε πως με τη σωστή τεχνολογία και την εστίαση στις βέλτιστες πρακτικές, οι οργανισμοί μπορούν να αυξήσουν την ορατότητα, καθώς και την επιχειρησιακή άμυνα και ανθεκτικότητα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...

Facebook: Μηνύει προγραμματιστές Chrome επεκτάσεων για κλοπή δεδομένων

Το Facebook υπέβαλε μια αγωγή εναντίον δύο Πορτογάλων υπηκόων για την ανάπτυξη Chrome επεκτάσεων, που συγκέντρωναν δεδομένα χρηστών του Facebook.