Το UL LLC, γνωστό ως Underwriters Laboratories, υπέστη μια επίθεση ransomware κατά την οποία κρυπτογραφήθηκαν οι servers του και αναγκάστηκε να κλείσει τα συστήματα του μέχρι να ανακάμψει.
Το UL είναι η μεγαλύτερη και παλαιότερη εταιρεία πιστοποίησης ασφάλειας στις Ηνωμένες Πολιτείες, με 14.000 υπαλλήλους και γραφεία σε περισσότερες από 40 χώρες.
Εάν έχετε κοιτάξει ποτέ στο πίσω μέρος μιας ηλεκτρικής συσκευής, φορητού υπολογιστή, τηλεχειριστηρίου τηλεόρασης, λαμπτήρα ή ακόμα και του φορτιστή USB της Apple, το λογότυπο του UL που είναι αποτυπωμένο στη συσκευή είναι άμεσα αναγνωρίσιμο.
Όταν οι εταιρείες κυκλοφορούν νέα προϊόντα, συνήθως τα υποβάλλουν στο Underwriters Laboratories για δοκιμή και πιστοποίηση σύμφωνα με τα εθνικά αναγνωρισμένα πρότυπα ασφάλειας και βιωσιμότητας. Με βάση τις δοκιμές που πραγματοποιήθηκαν και τα αποτελέσματά τους, το προϊόν θα λάβει διάφορες πιστοποιήσεις UL.
Εκτός από τις πιστοποιήσεις ασφάλειας προϊόντων, το Underwriters Laboratories αναπτύσσει επίσης τα πολύ δημοφιλή βοηθητικά προγράμματα 3DMark, PCMark και VRMark PC.
Το UL χτυπήθηκε από ransomware το περασμένο Σαββατοκύριακο
Το BleepingComputer έμαθε ότι το UL δέχτηκε μια επίθεση ransomware το περασμένο Σαββατοκύριακο κατά την οποία κρυπτογραφήθηκαν συσκευές στο κέντρο δεδομένων τους.
Για να αποφευχθεί η περαιτέρω εξάπλωση της επίθεσης, η εταιρεία έκλεισε τα συστήματά της, με ορισμένους υπαλλήλους να μην μπορούν να κάνουν την δουλειά τους.
Το UL είπε στους υπαλλήλους να μην επικοινωνήσουν με τους απειλητικούς παράγοντες ή να επισκεφθούν ιστότοπους που σχετίζονται με το ransomware.
Σύμφωνα με μια πηγή που γνωρίζει περισσότερα σχετικά με την επίθεση, το UL αποφάσισε να μην πληρώσει τα λύτρα και αποκαθιστά τα δεδομένα του από τα αντίγραφα ασφαλείας.
Καθώς χρειάζεται χρόνος για την επαναφορά των συσκευών, η επίθεση οδήγησε τον client portal myUL στο να παραμείνει εκτός σύνδεσης κατά την ανάκτηση.
Δεν είναι γνωστό ποια λειτουργία ransomware διεξήγαγε την επίθεση και αν έκλεψαν μη κρυπτογραφημένα αρχεία.
Καθώς οι περισσότερες επιχειρήσεις ransomware που στοχεύουν επιχειρήσεις κλέβουν μη κρυπτογραφημένα αρχεία για χρήση σε μια στρατηγική διπλού εκβιασμού, η συμμορία ransomware πιθανώς έκλεψε δεδομένα κατά τη διάρκεια της επίθεσης.
Πηγή πληροφοριών: bleepingcomputer.com
