Η Pacific City Bank (PCB), ένας από τους μεγαλύτερους παρόχους τραπεζικών υπηρεσιών της Κορεατικής-Αμερικανικής κοινότητας στην Αμερική, αποκάλυψε ότι δέχτηκε επίθεση από το AvosLocker ransomware τον περασμένο μήνα.
Η τράπεζα ενημερώνει τους πελάτης της για παραβίαση ασφαλείας που εντόπισε στις 30 Αυγούστου 2021, την οποία ισχυρίζεται ότι αντιμετώπισε άμεσα.
Δείτε επίσης: Νέο Python ransomware: Κρυπτογράφησε σύστημα μέσα σε τρεις ώρες
Δείτε επίσης: Χειριστές ransomware συνελήφθησαν στην Ουκρανία
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
RT-G Robot: Νέα Εποχή στην Καταπολέμηση Εγκλήματος
Διέρρευσαν ευαίσθητες λεπτομέρειες
Η εσωτερική έρευνα της Pacific City Bank για το τι συνέβη ολοκληρώθηκε στις 7 Σεπτεμβρίου 2021 και αποκάλυψε ότι οι χειριστές του ransomware είχαν λάβει δυστυχώς τις ακόλουθες πληροφορίες από τα συστήματά της:
- Έντυπα αίτησης δανείου
- Έγγραφα φορολογικής δήλωσης
- W-2 πληροφορίες client firms
- Αρχεία μισθοδοσίας client firms
- Πλήρη ονόματα
- Διευθύνσεις
- Αριθμοί Κοινωνικής Ασφάλισης
- Λεπτομέρειες μισθών και φόρων
Όπως διευκρινίζει η PCB, δεν έχουν επηρεαστεί όλοι οι πελάτες το ίδιο, καθώς κάθε πελάτης έχει παράσχει διαφορετικά έγγραφα και λεπτομέρειες που ήταν αποθηκευμένα στα παραβιασμένα συστήματα.
Επίσης, το αν αυτό το περιστατικό επηρεάζει ή όχι ολόκληρο το πελατολόγιο της τράπεζας ή απλώς ένα μικρό υποσύνολο δεν έχει προσδιοριστεί.
Συνιστάται στους παραλήπτες αυτών των ειδοποιήσεων να παραμένουν σε εγρήγορση έναντι εισερχόμενων επικοινωνιών και να παρακολουθούν τις οικονομικές καταστάσεις και τις πιστωτικές τους εκθέσεις για σημάδια απάτης.
Επιπλέον, η τράπεζα προσφέρει ένα έτος δωρεάν παρακολούθησης πιστώσεων και προστασίας κλοπής ταυτότητας μέσω Equifax, με οδηγίες για τον τρόπο εγγραφής που επισυνάπτονται στις επιστολές.
Δείτε επίσης: Η γιγαντιαία εταιρεία Sandhills δέχτηκε επίθεση ransomware
Θύμα του AvosLocker
Ενώ η Pacific City Bank δεν αποκάλυψε το όνομα της ομάδας ransomware πίσω από το περιστατικό του Σεπτεμβρίου, το ransomware AvosLocker διεκδικεί την επίθεση και δημοσίευσε ένα entry στον ιστότοπό διαρροής δεδομένων που κατέχουν.
Η ημερομηνία του συμβάντος έχει οριστεί στις 4 Σεπτεμβρίου 2021, οπότε οι πέντε ημέρες διαφοράς μπορεί να είναι απλώς η περίοδος «χάριτος» του αρχικού γύρου διαπραγματεύσεων, κατά την οποία οι χειριστές του ransomware συνήθως αποφεύγουν να κάνουν ανακοινώσεις.
Το AvosLocker είναι ένας από τους νεότερους χειριστές ransomware, που εμφανίστηκε αυτό το καλοκαίρι, καλώντας συνεργάτες σε διάφορα υπόγεια φόρουμ να ενταχθούν στο RaaS.
Η ομάδα χρησιμοποιεί ένα στέλεχος ransomware multi-threaded που τους επιτρέπει να κρυπτογραφούν αρχεία γρήγορα, ενώ το payload αναπτύσσεται χειροκίνητα από τον εισβολέα. Παρόλο που το AvosLocker διαθέτει κάποιο obfuscation string και API για να αποφύγει τη ανίχνευση, είναι γενικά “γυμνό”, που έρχεται χωρίς layer κρυπτογράφησης.
Πηγή πληροφοριών: bleepingcomputer.com