Το Boyne Resorts, μια εταιρεία που κατέχει και διαχειρίζεται ορεινά και παραλίμνια θέρετρα, χιονοδρομικά κέντρα και αξιοθέατα στις ΗΠΑ, δέχτηκε επίθεση από το WastedLocker ransomware, με αποτέλεσμα να επηρεαστούν τα συστήματα κρατήσεων. Σύμφωνα με το BleepingComputer, το ransomware παραβίασε αρχικά τα γραφεία της εταιρείας και στη συνέχεια κινήθηκε πλευρικά στοχεύοντας τα συστήματα πληροφορικής των θέρετρων που λειτουργούν. Ως αποτέλεσμα της επίθεσης, η εταιρεία αναγκάστηκε να θέσει εκτός λειτουργίας τμήματα του δικτύου της, για να αποτρέψει την περαιτέρω διάδοση του ransomware. Οι πελάτες της εταιρείας δεν μπόρεσαν να κάνουν κρατήσεις στα θέρετρα που διαχειρίζεται η εταιρεία.
Αρχεία που περιλαμβάνονταν στα συστήματα της εταιρείας κρυπτογραφήθηκαν από το ransomware, ενώ άλλαξαν τα ονόματά τους με την προσθήκη της επέκτασης “.easy2lock”, η οποία έχει συνδεθεί στο παρελθόν με μολύνσεις του WastedLocker ransomware.
Τον Ιούλιο, η Smartwatch και ο κατασκευαστής φορητών συσκευών “Garmin” έπρεπε να θέσουν εκτός λειτουργίας ορισμένες από τις online υπηρεσίες τους, καθώς και τα τηλεφωνικά τους κέντρα, μετά από μια επίθεση του WastedLocker ransomware. Επιπλέον, τον Ιούνιο, εμπειρογνώμονες ασφαλείας της Symantec ανέφεραν ότι τουλάχιστον 31 οργανισμοί των ΗΠΑ έχουν στοχευτεί με το πρόσφατα ανακαλυφθέν WastedLocker ransomware.
Ακόμη, ερευνητές από την έκθεση του Ομίλου NCC και αργότερα η Symantec επιβεβαίωσαν ότι το malware αναπτύχθηκε από τη ρωσική hacking ομάδα “Evil Corp”, η οποία βρίσκεται πίσω από το Dridex trojan και πολλά ransomware όπως οι Locky, Bart, Jaff και BitPaymer. Τα περισσότερα από τα θύματα ανήκουν στη βιομηχανία των κατασκευών, ενώ ακολουθούν οι κλάδοι της πληροφορικής, των μέσων μαζικής ενημέρωσης και τηλεπικοινωνιών.
Με την ομάδα να αναπτύσσει δραστηριότητα στον κυβερνοχώρο τουλάχιστον από το 2007, το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε τον Δεκέμβριο του 2019 κυρώσεις στην Evil Corp, για την πρόκληση βλαβών που ανέρχονται στα 100.000.000 $ τουλάχιστον.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) κατηγόρησε των 32χρονο Ρώσο Maksim V. και τον 38χρονο Ρώσο Igor Turashev για τη διανομή του διαβόητου Dridex banking trojan και για τη συμμετοχή τους σε διεθνή προγράμματα απάτης και hacking τραπεζών.
Αξίζει να σημειωθεί ότι οι αρχές των ΗΠΑ δεν επιτρέπουν τις πληρωμές λύτρων για το WastedLocker, πράγμα που σημαίνει ότι το Boyne Resorts ενδέχεται να αντιμετωπίσει σοβαρές κυρώσεις εάν πληρώσει λύτρα.
