Grief ransomware επίθεση στον Δήμο Θεσσαλονίκης – Τι ζητάνε οι χάκερς; Θύμα επίθεσης Grief ransomware, έχει πέσει ο Δήμος Θεσσαλονίκης, αφού χάκερς κλείδωσαν αρχεία και ζήτησαν λύτρα για να παραδώσουν το κλειδί αποκρυπτογράφησης.
Ωστόσο σύμφωνα με τα όσα ανέφερε το SuspectFile, όταν δεν έλαβαν τα χρήματα που ζήτησαν ως αντάλλαγμα, άρχισαν να δημοσιεύουν αρχεία του Δήμου.
Αξίζει να αναφέρουμε οτι τα αρχεία που έχουν διαρρεύσει είναι στην διάθεση του SecNews αλλα και των Αρχών (χάρη στο Suspectfile ). Για λόγους προστασία του απορρήτου αλλά και του κοινωνικού συνόλου δεν μπορούμε να δημοσιεύσουμε σχετικές λεπτομέρειες. Όμως πρόκειται όπως διαπιστώσαμε για έγγραφα του Δήμου Θεσσαλονίκης και υπηρεσιών του, τα οποία πλέον είναι εκτεθειμένα στο διαδίκτυο από τους hackers. Επιπλέον αξίζει να αναφέρουμε ότι οι χάκερς έχουν κοινοποιήσει ότι θα προχωρήσουν σε ολική διανομή των αρχείων που έχουν στην διάθεσή τους (σε σχέση με ένα μικρό μέρους αυτών που έχει ήδη δημοσιευτεί).
Οι πρώτες πληροφορίες που έχουν δει το φως της δημοσιότητας κάνουν λόγο για λύτρα ύψους 20 εκατομμυρίων ευρώ, τα οποία ο Δήμος Θεσσαλονίκης δεν προτίθεται να καταβάλλει, αφού οι πληροφορίες λένε ότι έχει αντίγραφο ασφαλείας των αρχείων και δεν είναι ανάγκη να ξεκλειδωθούν τα αρχεία αυτά.
Grief Ransomware
Η Grief είναι μια λιγότερο γνωστή ομάδα ransomware, η οποία ισχυρίζεται ότι έχει κλέψει δεδομένα από 26 οργανισμούς. Είναι ενδιαφέρον ότι ο ιστότοπος Grief WEB στο δίκτυο TOR διαθέτει προστασία «κατά της ανίχνευσης» που εμποδίζει τους ερευνητές της κυβερνοασφάλειας να αυτοματοποιήσουν την ευρετηρίαση του περιεχομένου τους από διάφορες πλατφόρμες πληροφοριών απειλής στον κυβερνοχώρο όπως και τα bots τους.
Δείτε επίσης: Kaseya REvil ransomware: Η εταιρεία απέκτησε το κλειδί αποκρυπτογράφησης
Η Grief μάλιστα είχε προχωρήσει σε δημοσίευση των δεδομένων ορισμένων από αυτούς τους οργανισμούς, οι οποίοι όπως φαίνεται δεν υπέκυψαν στον εκβιασμό της.
Η ομάδα Grief, έχει αποφασίσει ότι θέλει να διαφοροποιηθεί από άλλες εγκληματικές ομάδες στον κυβερνοχώρο, λέγοντας στο SuspectFile ότι υιοθετούσε ένα νέο (εγκληματικό) modus operandi. Σε αυτή τη δήλωση που κυκλοφόρησε στο SuspectFile, είχε διαβεβαιώσει ότι στα θύματα δεν θα δίνονταν ποτέ χαμηλότερες τιμές στα λύτρα, πόσο μάλλον να τους επιτρέψουν μακροπρόθεσμες διαπραγματεύσεις.
Δείτε ακόμα: ΗΠΑ: Κατηγορούν την Κίνα ότι διαπράττει επιθέσεις ransomware
Ωστόσο φαίνεται ότι οι απειλές τους προφανώς δεν φέρνουν τα αναμενόμενα αποτελέσματα. Στην πραγματικότητα, πολλές από τις 26 οντότητες, που μέχρι σήμερα υπάρχουν στον ιστότοπο της ομάδας, δεν έχει αποφασίσει να πληρώσει και ως εκ τούτου να υποκύψει στον εκβιασμό μιας ομάδας που έχει αποδειχθεί ότι δεν είναι πολύ αξιόπιστη και σταθερή, καθώς σε μια άλλη δήλωση που έγινε προς αυτόν τον ιστότοπο, είχε διαβεβαιώσει την έλλειψη ενδιαφέροντός της για ιατρικούς και υγειονομικούς οργανισμούς.
Δείτε επίσης: Ransomware ομάδα ψάχνει αποδείξεις κυβερνοεγκλήματος για να πιέσει θύματα να πληρώσουν λύτρα
Η έλλειψη αξιοπιστίας και σταθερότητας της Grief “υλοποιήθηκε” λίγες μέρες αργότερα, όταν μεταξύ των θυμάτων, ήταν και η Rehabilitation Support Services, Inc., μια αμερικανική ιατρική και υγειονομική οργάνωση που προσφέρει βοήθεια σε ανθρώπους που πάσχουν από αλκοολισμό και ψυχικές ασθένειες. Μείνετε συντονισμένοι για περισσότερα νέα σχετικά με την επίθεση στην πόλη της Θεσσαλονίκης.
