Παρασκευή, 22 Ιανουαρίου, 05:13
Αρχική security Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο. Στις αρχές της προηγούμενης εβδομάδας, η κομητεία αποκάλυψε ότι έθεσε τμήματα του δικτύου υπολογιστών της εκτός σύνδεσης, ύστερα από παραβίαση. Επιπλέον, η κομητεία δήλωσε ότι η Εφορευτική Επιτροπή και το τμήμα υπηρεσιών έκτακτης ανάγκης της δεν επηρεάστηκαν από την επίθεση και ότι βρίσκονται σε διαφορετικό δίκτυο από τα παραβιασμένα συστήματα.

Τα μέσα ενημέρωσης της περιοχής δήλωσαν ότι οι χειριστές του DoppelPaymer ransomware απέκτησαν πρόσβαση σε δίκτυα που περιέχουν αναφορές αστυνομίας, οικονομικά κι εμπορικά στοιχεία, καθώς και άλλες βάσεις δεδομένων. Οι χάκερς που βρίσκονται πίσω από την επίθεση, ζήτησαν λύτρα 500.000$ για να δώσουν στην κομητεία της Πενσυλβάνια αποκρυπτογράφο.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Το DoppelPaymer ransomware είναι γνωστό ότι κλέβει μη κρυπτογραφημένα αρχεία κατά την εκτέλεση των επιθέσεων του. Ωστόσο, δεν είναι γνωστό μέχρι στιγμής εάν αυτό συνέβη και κατά την επίθεση που έλαβε χώρα εναντίον της κομητείας Ντέλαγουερ της Πενσυλβάνια.

Όπως αναφέρει το BleepingComputer, ενημερώθηκε επίσης ότι η συμμορία του ransomware συμβούλεψε την κομητεία της Πενσυλβάνια να αλλάξει όλους τους κωδικούς πρόσβασης και να τροποποιήσει το Windows domain configuration, ώστε να περιλαμβάνει διασφαλίσεις από το πρόγραμμα “Mimikatz”. Το Mimikatz είναι μια εφαρμογή ανοιχτού κώδικα που χρησιμοποιείται συνήθως από ransomware συμμορίες για τη συλλογή Windows domain credentials σε ένα παραβιασμένο δίκτυο.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Μόλις οι χάκερς αποκτήσουν πρόσβαση σε έναν κωδικό πρόσβασης διαχειριστή Windows domain, αναπτύσσουν το ransomware τους στο δίκτυο για να κρυπτογραφήσουν τις συσκευές που βρίσκονται σε αυτό.

Το SANS ISC έχει κοινοποιήσει ένα άρθρο σχετικά με το πώς μπορεί να διασφαλιστεί ένα δίκτυο Windows έναντι επιθέσεων Mimikatz, με το οποίο θα πρέπει να εξοικειωθούν όλοι οι διαχειριστές δικτύου Windows.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια προστίθεται στη λίστα των θυμάτων που δέχτηκαν επίθεση από το DoppelPaymer ransomware. Μεταξύ αυτών συγκαταλέγονται η Compal, η PEMEX (Petróleos Mexicanos), η πόλη του Torrance στην Καλιφόρνια, το Πανεπιστήμιο του Newcastle, η κομητεία Hall της Τζόρτζια, η Banijay Group SAS και η Bretagne Télécom.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...