Πέμπτη, 21 Ιανουαρίου, 12:01
Αρχική security Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει τα συστήματα και να σταματήσει τη διαρροή δεδομένων που έκλεψε πριν την επίθεση.

Advantech

Η Advantech είναι ένας από τους κορυφαίους κατασκευαστές IT προϊόντων και λύσεων, συμπεριλαμβανομένων υπολογιστών, συσκευών δικτύου, IoT, servers και λύσεων υγειονομικής περίθαλψης. Διαθέτει πάνω από 8.000 υπαλλήλους σε 92 μεγάλες πόλεις σε όλο τον κόσμο.

Η συμμορία του Conti ransomware ζήτησε από την Advantech 750 Bitcoins

Οι χειριστές του Conti ransomware επιτέθηκαν στο δίκτυο της Advantech και ζήτησαν λύτρα 750 BTC, δηλαδή περίπου 12.600.000 $ για την πλήρη αποκρυπτογράφηση των συστημάτων και για την αφαίρεση κλεμμένων δεδομένων από τους servers τους.

Σύμφωνα με το Bleeping Computer, οι hackers είπαν ότι είναι διατεθειμένοι να αποκρυπτογραφήσουν δύο από τα κρυπτογραφημένα αρχεία προτού λάβουν τα λύτρα, ως απόδειξη ότι το εργαλείο αποκρυπτογράφησής τους λειτουργεί.

Στις 21 Νοεμβρίου 2020, οι επιτιθέμενοι είχαν πει ότι θα εξέθεταν μέρος των κλεμμένων δεδομένων εάν η εταιρεία δεν απαντούσε μέχρι την επόμενη μέρα.

Στις 26 Νοεμβρίου, οι hackers άρχισαν να δημοσιεύουν τα δεδομένα της Advantech στο site διαρροής δεδομένων που διαθέτουν.

Η Conti ransomware συμμορία είπε, επίσης, ότι εάν η Advantech πληρώσει τα λύτρα, θα αφαιρεθούν αμέσως τα backdoors που είχαν αναπτυχθεί στο δίκτυο της εταιρείας και οι hackers θα δώσουν χρήσιμες συμβουλές ασφαλείας για τη σωστή ασφάλιση του δικτύου, ώστε να μειωθούν οι πιθανότητες μιας μελλοντικής επίθεσης/παραβίασης.

Conti ransomware

Ωστόσο, η εταιρεία Coveware που ασχολείται με διαπραγματεύσεις μετά από ransomware επίθεση, δήλωσε ότι πολλές συμμορίες ransomware δεν κρατούν το λόγο τους και δεν διαγράφουν τα δεδομένα που έχουν κλέψει από τα δίκτυα των θυμάτων.

Η Advantech δεν έχει μιλήσει δημόσια για τη ransomware επίθεση, αλλά το Bleeping Computer κατάφερε να δει ένα αντίγραφο του σημειώματος λύτρων που άφησαν οι hackers.  

Conti ransomware

Το Conti ransomware εντοπίστηκε για πρώτη φορά στα τέλη Δεκεμβρίου 2019. Ωστόσο, οι περισσότερες επιθέσεις παρατηρήθηκαν τον Ιούνιο του 2020. Οι ερευνητές ανακάλυψαν ότι το ransomware έχει κοινό κώδικα με το γνωστό Ryuk Ransomware.

Οι χειριστές του Conti παραβιάζουν εταιρικά δίκτυα και προσπαθούν να αποκτήσουν πρόσβαση σε domain admin credentials, για να μπορούν να αναπτύξουν τα ransomware payloads που χρησιμοποιούνται για την κρυπτογράφηση συσκευών.

Τέλος, η συμμορία Conti άνοιξε το δικό της site διαρροής δεδομένων πριν λίγους μήνες για να εκθέτει τα δεδομένα των θυμάτων που δεν πληρώνουν λύτρα.

Πηγή: Bleeping Computer

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

COVID-19: Η Amazon θέλει να βοηθήσει τον Biden να διανείμει τα εμβόλια

Η Amazon προσφέρθηκε να βοηθήσει τον Πρόεδρο Biden να διανείμει τα εμβόλια για τον COVID-19. Η επιστολή από τον Dave Clark, αντιπρόεδρο...

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Χάκερ διέρρευσε στις 20 Ιανουαρίου ένα κλεμμένο database που περιέχει τις διευθύνσεις email, τα ονόματα και τους κωδικούς πρόσβασης για πάνω από...

Χάκερς παρέχουν δωρεάν online 2 εκατομμύρια αρχεία χρηστών του Pixlr!

Χάκερς διέρρευσαν 2 εκατομμύρια αρχεία χρηστών του Pixlr που περιέχουν πληροφορίες, οι οποίες θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια για την εκτέλεση...
00:02:09

Donald Trump: Απονείμει χάρη στον Lil Wayne, στον Julian Assange όχι!

Ο απερχόμενος Πρόεδρος των ΗΠΑ, Donald Trump, θα απονείμει σήμερα χάρη στον ράπερ Lil Wayne σε ένα τελευταίο κύμα απονομής χάριτος που...
00:02:28

NASA: Χρησιμοποιεί AI για τον εντοπισμό νέων κρατήρων στον Άρη

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: Πώς να δείτε τα updates που εγκαταστάθηκαν πρόσφατα

Η Microsoft ενημερώνει συχνά τα Windows 10, αλλά δεν είναι πάντα ξεκάθαρο πότε έχει εγκατασταθεί κάθε ενημέρωση. Ευτυχώς, υπάρχουν δύο εύκολοι τρόποι...

Η Lorex λανσάρει ένα κουδούνι με κάμερα 2Κ που ανιχνεύει πρόσωπα

Η Lorex κυκλοφορεί μια νέα συσκευή για τα έξυπνα σπίτια - το κουδούνι που ονομάζεται "2K QHD Wired Video Doorbell with Person...

Το security awareness δεν αρκεί για την αντιμετώπιση των απειλών

Τα τελευταία χρόνια έχουν γίνει σημαντικές αλλαγές στην αντιμετώπιση των κυβερνοαπειλών. Πλέον ο ανθρώπινος παράγοντας λαμβάνεται σοβαρά υπόψη στην ασφάλεια. Για παράδειγμα,...

MeWe: Κέρδισε 2,5 εκατομμύρια χρήστες σε μια εβδομάδα!

Η πλατφόρμα κοινωνικής δικτύωσης MeWe είδε τον αριθμό των χρηστών της να ανεβαίνει σημαντικά μετά το σκάνδαλο με το WhatsApp.

Fake apps συνεργασίας «μολύνουν» εργαζομένους και κλέβουν data!

Με το ξέσπασμα της πανδημίας του COVID-19, ένα μεγάλο ποσοστό οργανισμών έχει αντιμετωπίσει malware επιθέσεις σε απομακρυσμένες συσκευές, καθώς οι εργαζόμενοι δουλεύουν...