Η CISA, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) και η Υπηρεσία Εθνικής Ασφάλειας (NSA) εξέδωσαν μια προειδοποίηση σήμερα για αυξημένο αριθμό επιθέσεων ransomware Conti που στοχεύουν σε αμερικανικές οργανώσεις.
Οι τρεις ομοσπονδιακοί οργανισμοί των ΗΠΑ παροτρύνουν τους IT admins των επιχειρήσεων να επανεξετάσουν τη στάση ασφαλείας των οργανισμών τους στο δίκτυο και να εφαρμόσουν τις άμεσες ενέργειες που περιγράφονται στο κοινό advisory για την άμυνα κατά του Conti ransomware.
Δείτε επίσης: Grief ransomware: Θα καταστρέψουμε το decryption key εάν προσληφθεί διαπραγματευτής
Τα mitigations που κοινοποιούν η CISA, το FBI και η NSA περιλαμβάνουν την ενημέρωση των λειτουργικών συστημάτων και του λογισμικού, την απαίτηση ελέγχου ταυτότητας πολλαπλών παραγόντων και την εφαρμογή τμηματοποίησης του δικτύου.
Οι χειριστές του Conti ransomware κρύβονται πίσω από περισσότερες από 400 επιθέσεις που έπληξαν αμερικανικές και διεθνείς οντότητες, σύμφωνα με τις τρεις υπηρεσίες.
Το FBI προειδοποίησε επίσης τον Μάιο του 2021 ότι οι χειριστές του Conti προσπάθησαν να παραβιάσουν τα δίκτυα περισσότερων από δώδεκα αμερικανικών οργανισμών υγειονομικής περίθαλψης και πρώτων ανταποκριτών.
Δείτε επίσης: Olympus: Ο ιαπωνικός κολοσσός θύμα του BlackMatter ransomware;
Ποιο είναι το ransomware Conti;
Το Conti ransomware είναι μια ιδιωτική επιχείρηση Ransomware-as-a-Service (RaaS) που πιστεύεται ότι ελέγχεται από μια ρωσική ομάδα κυβερνοεγκληματιών που έχει εντοπιστεί ως Wizard Spider.
Το Conti μοιράζεται μέρος του κώδικα με το περιβόητο Ryuk Ransomware, τον οποίο τα κανάλια διανομής TrickBot άρχισαν να χρησιμοποιούν αφού η δραστηριότητα του Ryuk άρχισε να επιβραδύνεται τον Ιούλιο του 2020.
Η συμμορία παραβίασε πρόσφατα την Υπηρεσία Υγείας της Ιρλανδίας (HSE) και το Υπουργείο Υγείας της (DoH), ζητώντας από την πρώτη να πληρώσει λύτρα 20 εκατομμυρίων δολαρίων μετά την κρυπτογράφηση των συστημάτων της.
Αν και το Υπουργείο Υγείας εμπόδισε το Conti από την κρυπτογράφηση των συστημάτων της, το HSE δεν ήταν τόσο τυχερό και αναγκάστηκε να “ρίξει” όλα τα συστήματα IT για να αποτρέψει τη διάδοση του ransomware σε όλο το δίκτυό του.
Δείτε επίσης: Ransomware: Ανησυχείτε; Τρία βασικά βήματα για να προστατευθείτε
Μετά την επίθεση στο δημόσιο σύστημα υγειονομικής περίθαλψης της Ιρλανδίας, η συμμορία Conti κυκλοφόρησε έναν δωρεάν αποκρυπτογράφο για το HSE ενώ προειδοποίησε ότι θα εξακολουθούν να διαρρέουν ή να πωλούν τα δεδομένα που έχουν κλαπεί από το δίκτυό τους.
Πηγή πληροφοριών: bleepingcomputer.com
 εξέδωσαν μια προειδοποίηση σήμερα για αυξημένο αριθμό επιθέσεων ransomware Conti){kind=link}