ΑρχικήsecuritySEPA: Αρνήθηκε να πληρώσει λύτρα και διέρρευσαν χιλιάδες αρχεία

SEPA: Αρνήθηκε να πληρώσει λύτρα και διέρρευσαν χιλιάδες αρχεία

Χιλιάδες κλεμμένα αρχεία της Υπηρεσίας Προστασίας Περιβάλλοντος της Σκωτίας (SEPA) έχουν δημοσιεύσει από hackers, αφού ο οργανισμός αρνήθηκε να πληρώσει τα λύτρα που του ζήτησαν.

SEPA λύτρα

Η κυβερνητική ρυθμιστική αρχή της Σκωτίας για την προστασία του περιβάλλοντος δέχτηκε επίθεση ransomware την παραμονή των Χριστουγέννων, με αποτέλεσμα να κλαπούν 1,2 GB δεδομένων. Σχεδόν ένα μήνα μετά την επίθεση, οι υπηρεσίες της SEPA εξακολουθούν να παρουσιάζουν προβλήματα, ωστόσο ο οργανισμός έχει ξεκαθαρίσει ότι δεν πρόκειται να υποκύψει στον εκβιασμό των hackers για λύτρα.

Η SEPA δεν έχει επιβεβαιώσει το είδος του ransomware από το οποίο μολύνθηκε, αλλά η συμμορία Conti ransomware ανέλαβε την ευθύνη για την επίθεση.

Ως αποτέλεσμα της άρνησης της να πληρώσει, η Conti δημοσίευσε όλα τα κλεμμένα δεδομένα στον ιστότοπό της, που περιλαμβάνουν πάνω από 4.000 έγγραφα και βάσεις δεδομένων που σχετίζονται με συμβάσεις, εμπορικές υπηρεσίες και στρατηγική. Η τελευταία ενημέρωση από την SEPA επιβεβαιώνει ότι τουλάχιστον 4.000 αρχεία έχουν κλαπεί και δημοσιευτεί.

Ήμασταν ξεκάθαροι ότι δεν θα χρησιμοποιήσουμε τα δημόσια οικονομικά για να πληρώσουμε τους οργανωμένους εγκληματίες, που είχαν σκοπό να διαταράξουν τις δημόσιες υπηρεσίες και να εκβιάσουν δημόσια κεφάλαια“, δήλωσε ο Terry A’Hearn, διευθύνων σύμβουλος της SEPA.

Έχουμε θέσει τις νομικές μας υποχρεώσεις και το καθήκον της μέριμνας για τον ευαίσθητο χειρισμό δεδομένων ως υψηλή προτεραιότητα και μετά από συμβουλές της αστυνομίας της Σκωτίας, επιβεβαιώνουμε ότι τα κλεμμένα δεδομένα έχουν δημοσιευθεί παράνομα στο διαδίκτυο. Συνεργαζόμαστε με πολλές εταιρείες για την ανάκτηση και ανάλυση των δεδομένων, καθώς επιβεβαιώνονται ταυτοποιήσεις και επικοινωνούμε και υποστηρίζουμε οργανισμούς και άτομα που επηρεάζονται“, πρόσθεσε.

λύτρα

Η SEPA συνεργάζεται με τους αρμόδιους φορείς για την αποκατάσταση των ζημιών, συμπεριλαμβανομένων της κυβέρνησης της Σκωτίας, της αστυνομία της Σκωτίας και του Εθνικού Κέντρου Ασφάλειας στον κυβερνοχώρο (NCSC).

Παρά τον αντίκτυπο της επίθεσης, η SEPA εξακολουθεί να είναι σε θέση να παρέχει υπηρεσίες πρόβλεψης και προειδοποίησης πλημμύρας, καθώς και υπηρεσίες ρύθμισης και παρακολούθησης.

Το Ransomware αποτελεί μια από τις πιο ενοχλητικές και καταστροφικές επιθέσεις στον κυβερνοχώρο που μπορεί να αντιμετωπίσει ένας οργανισμός και οι εγκληματίες δεν δείχνουν σημάδια επιβράδυνσης των εκστρατειών αφού, για τώρα τουλάχιστον, οι συμμορίες ransomware εξακολουθούν να εξασφαλίζουν μεγάλα ποσά από ένα σημαντικό ποσοστό θυμάτων.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS