ΑρχικήsecurityΗ εταιρεία Inetum Group επλήγη από επίθεση ransomware

Η εταιρεία Inetum Group επλήγη από επίθεση ransomware

Λιγότερο από μία εβδομάδα πριν από τις διακοπές των Χριστουγέννων, η γαλλική εταιρεία υπηρεσιών πληροφορικής Inetum Group επλήγη από επίθεση ransomware που είχε περιορισμένο αντίκτυπο στην επιχείρηση και τους πελάτες της.

Η Inetum δραστηριοποιείται σε περισσότερες από 26 χώρες, παρέχοντας ψηφιακές υπηρεσίες σε εταιρείες σε διάφορους τομείς: αεροδιαστημική και άμυνα, τράπεζες, αυτοκίνητα, ενέργεια και υπηρεσίες κοινής ωφέλειας, υγειονομική περίθαλψη, ασφάλιση, λιανικό εμπόριο, δημόσιος τομέας, μεταφορές, τηλεπικοινωνίες και μέσα ενημέρωσης.

Δείτε επίσης: Avos Locker ransomware: Κατάχρηση του Safe Mode για παράκαμψη λύσεων ασφαλείας

Inetum

Ως πάροχος υπηρεσιών για μεγάλο αριθμό εταιρειών και με έσοδα σχεδόν 2 δισεκατομμύρια δολάρια, ο όμιλος αποτελεί ελκυστικό στόχο για συμμορίες ransomware.

Την Κυριακή, 19 Δεκεμβρίου, η Inetum έγινε στόχος επίθεσης ransomware που επηρέασε ορισμένες από τις δραστηριότητές της στη Γαλλία και δεν εξαπλώθηκε σε μεγαλύτερες υποδομές που χρησιμοποιούν οι πελάτες.

Δείτε επίσης: Το ransomware Diavol εξαπλώνεται μέσω email και κλέβει χρήματα

Η μονάδα κρίσης του Group ενήργησε γρήγορα για να προστατεύσει ευαίσθητες συνδέσεις που θα μπορούσαν να θέσουν σε κίνδυνο τους πελάτες σε περίπτωση παραβίασης. Για το σκοπό αυτό, οι επιχειρησιακές ομάδες απομόνωσαν όλους τους servers στο επηρεαζόμενο δίκτυο και τερμάτισαν τις συνδέσεις VPN πελατών.

Μια αρχική έρευνα προσδιόρισε το στέλεχος του ransomware που χρησιμοποιήθηκε στην επίθεση και ότι η πρόσφατη κρίσιμη ευπάθεια Log4j δεν έγινε αντικείμενο εκμετάλλευσης κατά τη διάρκεια του συμβάντος.

Η Inetum Group δεν αποκάλυψε το όνομα του ransomware που χρησιμοποιήθηκε, αλλά σύμφωνα με τον Valéry Marchive, αρχισυντάκτη στη γαλλική έκδοση LeMagIt, οι εισβολείς χρησιμοποίησαν το BlackCat ransomware, γνωστό και ως ALPHV και Noberus.

Το malware κρυπτογράφησης αρχείων είναι γραμμένο σε Rust, το οποίο είναι άτυπο για λειτουργίες ransomware και χρησιμοποιείται σε επιθέσεις τουλάχιστον από τις 18 Νοεμβρίου, όπως ανακαλύφθηκε από ερευνητές της Symantec, μιας εταιρείας Broadcom.

ransomware

Το BlackCat έχει πολλές προηγμένες δυνατότητες και διαθέτει μια πολύ ευέλικτη διαμόρφωση που του επιτρέπει να εξαπλωθεί σε άλλους υπολογιστές, να τερματίσει εικονικές μηχανές και hypervisors ESXi, καθώς και να τα κάνει wipe.

Δείτε επίσης: Έκθεση: Αύξηση επιθέσεων από τη ransomware ομάδα PYSA, τεχνική διπλού εκβιασμού και νέες τακτικές

Η Inetum Group έχει ενημερώσει τις αρχές για την επίθεση και συνεργάζεται με εξειδικευμένες μονάδες για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Ένα τρίτο μέρος έχει επίσης κληθεί για υπηρεσίες αντιμετώπισης περιστατικών.

Προς το παρόν, οι εργασίες παράδοσης στους πελάτες είναι ασφαλείς και τα συστήματα ανταλλαγής μηνυμάτων και συνεργασίας παραμένουν ανεπηρέαστα, σημειώνει η εταιρεία.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS