Η Delta Electronics, μια ταϊβανέζικη εταιρεία ηλεκτρονικών ειδών και προμηθευτής μεγάλων εταιρειών, συμπεριλαμβανομένων των Apple, Tesla, HP και Dell, αποκάλυψε ότι έπεσε θύμα κυβερνοεπίθεσης (λέγεται ότι ήταν ransomware).
Δείτε επίσης: QNAP NAS: Αναγκαστική ενημέρωση στο firmware για το DeadBolt ransomware
Σε μια δήλωση που κοινοποιήθηκε στο τέλος της προηγούμενης εβδομάδας, η εταιρεία είπε ότι το περιστατικό επηρέασε μόνο μη κρίσιμα συστήματα, τα οποία δεν είχαν σημαντικό αντίκτυπο στις δραστηριότητές της. Η πλατφόρμα “Andariel” της AdvIntel εντόπισε την επίθεση στις 18 Ιανουαρίου.
Η Delta προσπαθεί να αποκαταστήσει τα συστήματα που έκλεισαν κατά τη διάρκεια της επίθεσης και έχει προσλάβει ειδικούς για να βοηθήσουν στην έρευνα και στη διαδικασία αποκατάστασης.
Ο πάροχος ηλεκτρονικών εξαρτημάτων είπε, επίσης, ότι έχει ενημερώσει τις κυβερνητικές υπηρεσίες επιβολής του νόμου για το περιστατικό.
Η Delta Electronics δεν ανέφερε λεπτομέρειες, όπως για παράδειγμα το ποιος βρίσκεται πίσω από την επίθεση, αλλά μια εταιρεία ασφάλειας πληροφοριών (της οποίας το όνομα δεν έχει αποκαλυφθεί) βρήκε ένα δείγμα του Conti ransomware που είχε αναπτυχθεί στο δίκτυο της εταιρείας, όπως ανέφερε αρχικά το CTWANT.
Δείτε επίσης: DeepDotWeb: Ο admin φυλακίστηκε – το site συνδεόταν με dark web αγορές
Οι επιτιθέμενοι ζητούν $ 15 εκατομμύρια για την αποκρυπτογράφηση των συσκευών
Σύμφωνα με το BleepingComputer, οι χειριστές του Conti ransomware ισχυρίζονται ότι έχουν κρυπτογραφήσει 1.500 servers και 12.000 υπολογιστές από τις περίπου 65.000 συσκευές που βρίσκονται στο δίκτυο της Delta Electronics.
Λέγεται ότι η Conti ransomware συμμορία ζήτησε από τη Delta να πληρώσει λύτρα, ύψους 15 εκατομμυρίων δολαρίων για την παροχή ενός κλειδιού αποκρυπτογράφησης και για να σταματήσει τη διαρροή αρχείων που είχαν κλαπεί από το δίκτυό της. Υποσχέθηκε, επίσης, έκπτωση εάν η εταιρεία πλήρωνε γρήγορα.
Η Delta φέρεται να συνεργάζεται ακόμη με την Trend και τις ομάδες ασφαλείας της Microsoft για τη διερεύνηση της επίθεσης και ισχυρίζεται ότι η παραγωγή της δεν έχει επηρεαστεί. Ωστόσο, το κεντρικό site της εξακολουθεί να είναι εκτός λειτουργίας μία εβδομάδα μετά την επίθεση.
Το Conti είναι μια επιχείρηση Ransomware-as-a-Service (RaaS) που συνδέεται με τη ρωσόφωνη hacking ομάδα Wizard Spider.
Δείτε επίσης: Η Apple διόρθωσε zero-day bugs που επηρεάζουν iOS/macOS συσκευές
Η συγκεκριμένη συμμορία είναι υπεύθυνη για την παραβίαση πολλών εταιρειών και οργανισμών υψηλού προφίλ, συμπεριλαμβανομένου του Υπουργείου Υγείας (DoH) και του Health Service Executive (HSE) της Ιρλανδίας, αλλά και της RR Donnelly (RRD).
Πηγή: Bleeping Computer