Η ομάδα ράγμπι του San Francisco, 49ers, προσπαθεί να ανακάμψει από μια κυβερνοεπίθεση της συμμορίας ransomware BlackByte, που ισχυρίζεται ότι έχει κλέψει δεδομένα από τον αμερικανικό οργανισμό ράγμπι.
Δείτε επίσης: BlackByte ransomware decryptor για ανάκτηση αρχείων δωρεάν
Οι 49ers επιβεβαίωσαν την επίθεση και είπαν ότι προκάλεσε προσωρινή διακοπή σε τμήματα του δικτύου πληροφορικής τους.
Ενώ οι 49ers δεν επιβεβαίωσαν εάν οι κακόβουλοι χρήστες ανέπτυξαν με επιτυχία το ransomware, είπαν ότι βρίσκονται ακόμη στη διαδικασία ανάκτησης των συστημάτων τους, υποδεικνύοντας ότι οι συσκευές ήταν πιθανόν κρυπτογραφημένες.
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
RT-G Robot: Νέα Εποχή στην Καταπολέμηση Εγκλήματος
Για να πραγματοποιήσουν μία επίθεση ransomware, οι hackers παραβιάζουν ένα εταιρικό δίκτυο και εξαπλώνονται σιωπηλά σε άλλες συσκευές ενώ κλέβουν δεδομένα. Αυτή είναι μία μέθοδος που εφαρμόζεται συχνά σε τέτοιου είδους επιθέσεις. Τελικά αναπτύσσουν κακόβουλο λογισμικό που κρυπτογραφεί όλες τις συσκευές στο δίκτυο, ενώ αφήνουν σημειώσεις για λύτρα, που απαιτούν πληρωμή σε κρυπτονομίσματα.
Στη συνέχεια, οι συμμορίες ransomware χρησιμοποιούν τα κλεμμένα αρχεία για να απειλήσουν τους κατόχους ότι θα τα διαρρεύσουν εάν δεν πληρωθούν τα λύτρα.
Δείτε ακόμα: 2021: Οργανισμοί πλήρωσαν πάνω από $ 600 εκατομμύρια σε ransomware συμμορίες
Η συμμορία BlackByte ανέλαβε την ευθύνη για την επίθεση στην 49ers, την στιγμή που η ομάδα ετοιμάζεται για το Super Bowl 2022, αρχίζοντας να διαρρέει αρχεία που ισχυρίζονται ότι είναι κλεμμένα από αυτή.
Τα δεδομένα που διέρρευσαν είναι ένα αρχείο 292 MB, για το οποίο οι κακόβουλοι παράγοντες λένε ότι περιέχει κλεμμένα τιμολόγια του 2020 από το δίκτυο των 49ers.
Η BlackByte συνήθως δημοσιοποιεί τα δεδομένα των θυμάτων της, για να τα πιέσει περαιτέρω να πληρώσουν. Αν και δεν είναι γνωστό πόσα δεδομένα έχουν κλαπεί κατά τη διάρκεια της επίθεσης στους 49ers, η BlackByte έχει κλέψει gigabytes δεδομένων από προηγούμενα θύματα.
Η εν λόγω συμμορία ransomware, είναι γνωστό ότι χρησιμοποιεί τρωτά σημεία για να αποκτήσει αρχική πρόσβαση σε ένα εταιρικό δίκτυο, γεγονός που δείχνει την ανάγκη να έχουμε πάντα εγκατεστημένες τις πιο πρόσφατες ενημερώσεις λογισμικού.
Δείτε επίσης: Avast: Δωρεάν εργαλείο αποκρυπτογράφησης για τα θύματα του TargetCompany ransomware
Τον Οκτώβριο του 2021, η BlackByte έκανε το σημαντικό λάθος να επαναχρησιμοποιήσει το ίδιο κλειδί αποκρυπτογράφησης/κρυπτογράφησης σε πολλαπλές επιθέσεις.
Ενώ η BlackByte διόρθωσε γρήγορα το σφάλμα, επέτρεψε στην εταιρεία κυβερνοασφάλειας Trustwave να δημιουργήσει έναν δωρεάν αποκρυπτογραφητή που επιτρέπει σε ορισμένα θύματα να ανακτήσουν τα αρχεία τους δωρεάν.