Ο ασφαλιστικός γίγαντας CNA Financial έπεσε θύμα ransοmware επίθεσης. Η νέα παραλλαγή ransomware, που στόχευσε την εταιρεία, ονομάζεται Phoenix CryptoLocker και λέγεται ότι πιθανότατα συνδέεται με την hacking ομάδα Evil Corp.
Δείτε επίσης: Η εταιρεία Stratus Technologies επλήγη από ransomware
Η CNA επιβεβαίωσε την κυβερνοεπίθεση: “Στις 21 Μαρτίου 2021, η CNA διαπίστωσε ότι υπέστη μια περίπλοκη κυβερνοεπίθεση. Η επίθεση προκάλεσε διακοπή του δικτύου και επηρέασε ορισμένα συστήματα της CNA, συμπεριλαμβανομένου του εταιρικού email“.
Πηγές εξοικειωμένες με την επίθεση είπαν στο BleepingComputer ότι το ransomware κρυπτογράφησε πάνω από 15,000 συσκευές στο δίκτυο της εταιρείας.
Δείτε επίσης: Black Kingdom ransomware: Στοχεύει Microsoft Exchange servers. Η Ελλάδα ανάμεσα στα θύματα
Επίσης, σύμφωνα με το BleepingComputer, το ransοmware κρυπτογράφησε και τους υπολογιστές των υπαλλήλων που εργάζονται εξ αποστάσεως και οι οποίοι είχαν συνδεθεί στο VPN της εταιρείας τη στιγμή της επίθεσης.
Κατά την κρυπτογράφηση συσκευών, το Phoenix CryptoLocker ransomware πρόσθεσε την επέκταση .phoenix στα κρυπτογραφημένα αρχεία της CNA και δημιούργησε ένα σημείωμα λύτρων με το όνομα PHOENIX-HELP.txt.
Δείτε επίσης: Acer: Η συμμορία του REvil ransomware ζητά λύτρα ύψους $50.000.000!
Λέγεται ότι η εταιρεία μπορεί να επαναφέρει τα αρχεία από τα αντίγραφα ασφαλείας, αλλά δεν είναι επιβεβαιωμένο.
Η επίθεση με το Phoenix CryptoLocker ransomware συνδέεται πιθανότατα με την Evil Corp
Το Phoenix Locker ransomware ίσως συνδέεται με την hacking ομάδα Evil Corp, καθώς παρουσιάζει ομοιότητες με άλλα malware που χρησιμοποιούν οι hackers.
Η Evil Corp είναι γνωστή για τη χρήση του WastedLocker ransomware για την πραγματοποίηση επιθέσεων σε οργανισμούς.
Από τότε που η κυβέρνηση των ΗΠΑ επέβαλε κυρώσεις στη hacking ομάδα το 2019, οι περισσότερες εταιρείες που ασχολούνται με τις διαπραγματεύσεις για τα ransomware, έπαψαν να διευκολύνουν τις πληρωμές λύτρων για να αποφύγουν πρόστιμα ή άλλες νομικές συνέπειες.
Σύμφωνα με μια πρόσφατη έκθεση της CrowdStrike, οι hackers της Evil Corp άρχισαν να χρησιμοποιούν ένα νέο ransomware, που ονομάζεται Hades, για να παρακάμψουν τις κυρώσεις των ΗΠΑ.
Αυτό το ransοmware έχει εμφανιστεί σε πολλές επιθέσεις, όπως σε αυτή που στόχευσε την Forward Air.
Ωστόσο, η CrowdStrike έδειξε ότι το Hades είναι απλώς μια έκδοση του WastedLocker ransοmware, με άλλο όνομα.
Το νέο Phoenix CryptoLocker ransomware που στόχευσε την CNA Financial πιστεύεται ότι είναι ένα άλλο spinoff της Evil Corp.
Η CNA Financial είπε ότι δεν υπάρχουν προς το παρόν στοιχεία που να επιβεβαιώνουν τη σχέση της συγκεκριμένης hacking ομάδας με το ransomware.
Το FBI διεξάγει έρευνα.
Πηγή: Bleeping Computer