Η γιγαντιαία εταιρεία Sandhills Global υπέστη επίθεση ransomware, με αποτέλεσμα οι φιλοξενούμενοι ιστότοποι να είναι απρόσιτοι και να διαταράσσονται οι επιχειρηματικές τους δραστηριότητες.
Δείτε επίσης: Μωρό πέθανε λόγω ransomware επίθεσης σε νοσοκομείο
Η Sandhills Global είναι μια αμερικανική εταιρεία trade publication και φιλοξενίας που εξυπηρετεί βιομηχανίες μεταφορών, γεωργίας, αεροσκαφών, βαρέων μηχανημάτων και τεχνολογίας.
Η Sandhills δημοσιεύει διάφορες έντυπες και φιλοξενούμενες εμπορικές εκδόσεις που περιέχουν βιομηχανικές ειδήσεις και ένα marketplace για τους εμπόρους να πωλούν σχετικά καινούργια και μεταχειρισμένα μηχανήματα.
Δείτε επίσης:
Οι Sandhills χτύπησαν με επίθεση ransomware
Από χθες, ο ιστότοπος της Sandhills Global και όλες οι φιλοξενούμενες εκδόσεις τους βγήκαν εκτός σύνδεσης και τα τηλέφωνά τους σταμάτησαν να λειτουργούν.
Κατά την προσπάθεια πρόσβασης σε ιστότοπους που φιλοξενούνται στην πλατφόρμα του Sandhills, οι χρήστες βλέπουν μια σελίδα σφάλματος Cloudflare Origin DNS, υποδεικνύοντας ότι το Cloudflare δεν μπορεί να συνδεθεί με τους servers του Sandhills.
Δείτε επίσης: Η εταιρεία JVCKenwood δέχτηκε επίθεση από το Conti ransomware
Πολλές πηγές δήλωσαν στο BleepingComputer ότι μια επίθεση Conti ransomware βρίσκεται πίσω από αυτές τις διακοπές.
Αυτή η επίθεση φέρεται να έγινε τις πρώτες πρωινές ώρες της Πέμπτης, με αποτέλεσμα η εταιρεία να κλείσει όλα τα συστήματα της για να αποτρέψει την εξάπλωση της επίθεσης.
Μερικά από τα γνωστά publications που διαχειρίζονται οι Sandhills και δεν είναι πλέον προσβάσιμες περιλαμβάνουν τα Truck Paper, TractorHouse, AuctionTime, Machinery Trader, ForestryTrader, HiBid, RentalYard, Motorsports Universe, CraneTrader, MarketBook, RV Universe, Oil Field Trader, Aircraft, LiveStockMarket, Controller και Aircraft.com.
Η συμμορία Conti ransomware ήταν υπεύθυνη για ένα ευρύ φάσμα επιθέσεων όλα αυτά τα χρόνια, συμπεριλαμβανομένων επιθέσεων υψηλού προφίλ εναντίον των JVCKenwood, της πόλης Tulsa, του Ιρλανδικού Υγειονομικού Συστήματος (HSE) και της Advantech.
Κατά τη διεξαγωγή επιθέσεων, η συμμορία Conti συνήθως κλέβει αρχεία πριν από την κρυπτογράφηση συσκευών για χρήση ως επιπλέον μόχλευση κατά τις προσπάθειες εκβιασμού τους. Στη συνέχεια ζητούν από τα θύματα λύτρα πολλών εκατομμυρίων για να τους δώσουν το κλειδί της αποκρυπτογράφησης και να μην διαρρεύσουν τα κλεμμένα δεδομένα.
Δείτε επίσης: Επιθέσεις ransomware σε νοσοκομεία: Το προσωπικό μιλάει για τις συνέπειες
Δεν έχει γίνει γνωστό το ποσό που ζήτησε η ομάδα Conti από την Sandhills και αν έκλεψαν δεδομένα κατά τη διάρκεια της επίθεσης. Βέβαια, η Sandhills Global έστειλε ένα email στους πελάτες επιβεβαιώνοντας ότι πρόκειται για επίθεση ransomware – το email κοινοποιήθηκε στο BleepingComputer.
Πηγή πληροφοριών: bleepingcomputer.com
