Η JVCKenwood υπέστη επίθεση ransomware Conti όπου οι απειλητικοί παράγοντες ισχυρίζονται ότι έχουν κλέψει 1,7 TB δεδομένων και απαιτούν λύτρα ύψους 7 εκατομμυρίων δολαρίων.
Δείτε επίσης: Επιθέσεις ransomware σε νοσοκομεία: Το προσωπικό μιλάει για τις συνέπειες
Η JVCKenwood είναι μια πολυεθνική εταιρεία ηλεκτρονικών με έδρα την Ιαπωνία, η οποία απασχολεί 16.956 άτομα και έχει έσοδα 2021 2,45 δισεκατομμύρια δολάρια. Η εταιρεία είναι γνωστή για τα brand της (JVC, Kenwood και Victor) που κατασκευάζουν εξοπλισμό ήχου αυτοκινήτου και σπιτιού, υγειονομική περίθαλψη και ραδιοεξοπλισμό, επαγγελματικές κάμερες και κάμερες εντός οχήματος και φορητούς σταθμούς ισχύος.
Χθες, η JVCKenwood αποκάλυψε ότι οι servers που ανήκουν στις εταιρείες πωλήσεών της στην Ευρώπη παραβιάστηκαν στις 22 Σεπτεμβρίου και οι απειλητικοί φορείς ενδέχεται να είχαν πρόσβαση σε δεδομένα κατά τη διάρκεια της επίθεσης.
Η JVCKenwood δέχτηκε επίθεση ransomware
Σήμερα, μια πηγή μοιράστηκε ένα σημείωμα λύτρων για δείγμα ransomware CONTI που χρησιμοποιήθηκε στην επίθεση εναντίον της JVCKenwood.
Σε μια διαπραγματευτική συνομιλία, η συμμορία ransomware ισχυρίζεται ότι έχει κλέψει 1,5 TB αρχείων και απαιτεί 7 εκατομμύρια δολάρια για να μην δημοσιεύσει τα δεδομένα και να παράσχει το κλειδί για την αποκρυπτογράφηση των αρχείων.
Δείτε επίσης: Ransomware: Αντιπροσωπεύει το 69% των malware επιθέσεων
Ως απόδειξη ότι έκλεψαν δεδομένα, οι απειλητικοί φορείς μοιράστηκαν ένα αρχείο PDF που υποδεικνύει ότι πρόκειται για σκαναρισμένο διαβατήριο για έναν υπάλληλο της JVCKenwood.
Από τότε που δόθηκε απόδειξη κλοπής δεδομένων, δεν υπήρξε καμία περαιτέρω επικοινωνία από τον εκπρόσωπο της JVCKenwood που υποδεικνύει ότι η εταιρεία πιθανότατα δεν θα πληρώσει λύτρα.
Το Conti είναι μια οικογένεια ransomware που πιστεύεται ότι λειτουργεί από την ομάδα TrickBot και συνήθως εγκαθίσταται αφού τα δίκτυα παραβιάζονται από τα trojans TrickBot, BazarBackdoor και Anchor.
Η συμμορία ransomware ήταν υπεύθυνη για ένα ευρύ φάσμα επιθέσεων όλα αυτά τα χρόνια, συμπεριλαμβανομένων επιθέσεων υψηλού προφίλ εναντίον της Πόλης Tulsa, του Ιρλανδικού Υγειονομικού Σώματος (HSE), της Advantech και πολλών οργανισμών υγειονομικής περίθαλψης.
Δείτε επίσης: FBI, CISA και NSA: Κλιμάκωση επιθέσεων ransomware Conti
Την περασμένη εβδομάδα, μια κοινή έκθεση μεταξύ του FBI, της CISA και της NSA προειδοποίησε για κλιμάκωση των επιθέσεων ransomware Conti.
Πηγή πληροφοριών: bleepingcomputer.com
