ΑρχικήsecurityMarketron: Το BlackMatter ransomware στόχευσε τον software πάροχο

Marketron: Το BlackMatter ransomware στόχευσε τον software πάροχο

Η Marketron, ένας business software πάροχος που εξυπηρετεί περισσότερους από 6.000 πελάτες στη βιομηχανία πολυμέσων, έπεσε θύμα της ransomware συμμορίας BlackMatter, το Σαββατοκύριακο.

Marketron ransomware

Η Marketron παρέχει revenue και traffic management εργαλεία για οργανισμούς στον τομέα των media.

Δείτε επίσης: Ransomware: Ανησυχείτε; Τρία βασικά βήματα για να προστατευθείτε

Το BlackMatter ransomware “χτύπησε” την Marketron

Οι πελάτες της Marketron έμαθαν για το περιστατικό μέσω ενός email που έστειλε την Κυριακή το βράδυ ο CEO της εταιρείας, Jim Howard. Στο email, ο CEO είπε ότι υπεύθυνη για τη ransomware επίθεση είναι “η ρωσική εγκληματική οργάνωση BlackMatter“.

Αυτή είναι η δεύτερη ransomware επίθεση από την ομάδα BlackMatter αυτό το Σαββατοκύριακο. Η συμμορία παραβίασε επίσης το συνεταιρισμό αγροτών των ΗΠΑ, NEW Cooperative, και ζήτησε 5,9 εκατομμύρια δολάρια.

Ο Howard λέει στο email ότι δεν γνωρίζει πώς κατάφεραν οι hackers να παραβιάσουν το δίκτυο, καθώς η εταιρεία είχε πραγματοποιήσει πρόσφατα σημαντικές επενδύσεις στην κυβερνοασφάλεια (νέα εργαλεία ασφαλείας, εφαρμογή zero-trust προσέγγισης κλπ).

Ο Howard είπε, επίσης, ότι η Marketron έχει επικοινωνήσει με τους hackers καθώς και με το FBI και τόνισε ότι γίνονται προσπάθειες για την αποκατάσταση των συστημάτων.

Δείτε επίσης: Grief ransomware: Θα καταστρέψουμε το decryption key εάν προσληφθεί διαπραγματευτής

BlackMatter ransomware

Υπηρεσίες εκτός σύνδεσης

Τη Δευτέρα, η Marketron ανακοίνωσε το περιστατικό λέγοντας ότι επρόκειτο για ένα “cyber event” που διέκοψε κάποιες επιχειρηματικές δραστηριότητες και επηρέασε όλους τους πελάτες της.

Προς το παρόν, όλες οι υπηρεσίες Marketron είναι εκτός σύνδεσης“, ανακοίνωσε η εταιρεία, προσθέτοντας ότι η επίθεση επηρέασε τις υπηρεσίες Marketron Traffic, Visual Traffic Cloud, Exchange και Advertiser Portal.

Οι υπηρεσίες RadioTraffic και RepPak εξακολουθούσαν να λειτουργούν, αλλά η εταιρεία τις έθεσε εκτός σύνδεσης προληπτικά. Οι μόνες πλατφόρμες που παρέμειναν στο διαδίκτυο ήταν οι Pitch, Email Marketing και Mobile Messaging.

Δείτε επίσης: Windows MSHTML bug: Ransomware ομάδες εκμεταλλεύονται το σφάλμα

Στέλεχος της Marketron αποκάλυψε ότι η εταιρεία έχει προσλάβει ερευνητές “για να κατανοήσουν την φύση και το εύρος της επίθεσης, να προσδιορίσουν τη βασική αιτία και να διασφαλίσουν την ακεραιότητα και την ασφάλεια των συστημάτων και των δεδομένων μας“.

Δεν είμαστε σε θέση να επιβεβαιώσουμε τη βασική αιτία του γεγονότος αυτήν τη στιγμή και αυτή η έρευνα είναι σε εξέλιξη“, είπε το στέλεχος.

Το BlackMatter ransomware πιστεύεται ότι είναι ένα rebrand του DarkSide ransomware operation, που έκλεισε μετά την επίθεση στην Colonial Pipeline τον Μάιο.

Η συμμορία είναι ιδιαίτερα ενεργή, στοχεύοντας περισσότερους από δώδεκα οργανισμούς, μόνο αυτόν τον μήνα. Μερικά από τα θύματα, περιλαμβάνουν:

  • μια εταιρεία κρασιών και οινοπνευματωδών ποτών
  • έναν πάροχο τραπεζικών υπηρεσιών στις ΗΠΑ
  • τον ιαπωνικό τεχνολογικό γίγαντα Olympus
  • μια κατασκευαστική εταιρεία με έδρα τις ΗΠΑ
  • μια εταιρεία επικοινωνιών στο Ηνωμένο Βασίλειο

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS