Οι hackers που χρησιμοποιήσαν το DarkSide ransomware για την πρόσφατη επίθεση στην Colonial Pipeline, τη μεγαλύτερη εταιρεία διαχείρισης αγωγού καυσίμων των ΗΠΑ, ανακοίνωσαν την Τετάρτη ότι έχουν στοχεύσει άλλες τρεις εταιρείες.
Δείτε επίσης: Colonial Pipeline: Ransomware επίθεση έπληξε τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ
Τις τελευταίες 24 ώρες, οι hackers δημοσίευσαν στο site τους (DarkSide Leaks) στο dark web τα ονόματα τριών νέων θυμάτων. Οι πληροφορίες που δημοσιεύτηκαν στο site, περιλαμβάνουν περιλήψεις των δεδομένων που υποτίθεται ότι κλάπηκαν από τις εταιρείες.
Το νέο τους post δείχνει ότι οι hackers σκοπεύoυν να πραγματοποιήσουν περισσότερες επιθέσεις με το DarkSide ransomware, παρόλο που λίγες μέρες πριν δημοσίευσαν ένα μήνυμα που υποδήλωναν τη λύπη τους για τον αντίκτυπο του hack στην Colonial Pipeline και δεσμεύθηκαν να λάβουν μέτρα για να “αποφύγουν τις κοινωνικές συνέπειες στο μέλλον”.
Δείτε επίσης: FBI και CISA εξέδωσαν ειδοποίηση για το DarkSide ransomware
Σύμφωνα με τα στοιχεία που έχουν διαρρεύσει, η μία από τις εταιρείες που έχει στοχεύσει η ομάδα, εδρεύει στις Ηνωμένες Πολιτείες, η δεύτερη στη Βραζιλία και η τρίτη στη Σκωτία. Καμία από τις εταιρείες δεν φαίνεται να σχετίζεται με κρίσιμες υποδομές. Επίσης, οι εταιρείες φαίνεται να είναι μικρές και σε άλλη περίπτωση οι επιθέσεις μπορεί να μην γίνονταν θέμα. Ωστόσο, μετά τη ransomware επίθεση στην Colonial Pipeline, οι hackers έχουν τραβήξει τα βλέμματα πάνω τους.
Δείτε επίσης: Hackers στοχεύουν στρατιωτικούς οργανισμούς με το Nebulae backdoor
Οι εταιρείες δεν έχουν επιβεβαιώσει την επίθεση αλλά οι hackers λένε ότι η εταιρεία που εδρεύει στις ΗΠΑ είναι μεταπωλητής τεχνολογικών υπηρεσιών με έδρα το Illinois. Η DarkSide συμμορία ισχυρίζεται ότι έχει κλέψει δεδομένα μεγέθους 600 GB, συμπεριλαμβανομένων κωδικών πρόσβασης, οικονομικών πληροφοριών, πληροφοριών HR και διαβατηρίων υπαλλήλων.
Η βραζιλιάνικη εταιρεία είναι μεταπωλητής προϊόντων ανανεώσιμης ενέργειας και η DarkSide ισχυρίζεται ότι κατέχει δεδομένα 400 GB, συμπεριλαμβανομένων των “προσωπικών δεδομένων πελατών” και “λεπτομερειών συμφωνιών”.
Τέλος, η σκωτσέζικη εταιρεία δραστηριοποιείται στον κατασκευαστικό κλάδο και η DarkSide ισχυρίζεται ότι έχει κλέψει συμβόλαια και προσωπικά και εμπορικά δεδομένα τριών ετών.
Πηγή: CNBC