Την ευθύνη για την κυβερνοεπίθεση στην Bridgestone Americas, έναν από τους μεγαλύτερους κατασκευαστές ελαστικών στον κόσμο, έχει αναλάβει η συμμορία ransomware LockBit.
Η ομάδα ανακοίνωσε ότι θα διαρρεύσει όλα τα δεδομένα που έχουν κλαπεί από την εταιρεία και ξεκίνησε ένα χρονόμετρο αντίστροφης μέτρησης.
Δείτε επίσης: Το Qbot botnet χρησιμοποιεί νέες τεχνικές μόλυνσης
Το χρονόμετρο ενεργοποιήθηκε
Η Bridgestone έχει δεκάδες μονάδες παραγωγής σε όλο τον κόσμο και πάνω από 130.000 υπαλλήλους, σύμφωνα με τα στοιχεία της εταιρείας που δημοσιεύτηκαν στο τέλος του 2020.
Στις 27 Φεβρουαρίου, η Bridgestone άρχισε να ερευνά «ένα πιθανό περιστατικό ασφάλειας» που εντοπίστηκε τις πρωινές ώρες της ίδιας ημέρας.
Μέχρι την στιγμή που η συμμορία ransomware LockBit ανέλαβε την επίθεση προσθέτοντας την Bridgestone Americas στη λίστα των θυμάτων της, δεν είχαν προκύψει λεπτομέρειες για το περιστατικό.
Η LockBit είναι μια από τις πιο ενεργές συμμορίες ransomware του σήμερα, που στοχεύει μεγάλες εταιρείες, ζητώντας μερικές φορές λύτρα δεκάδων εκατομμυρίων δολαρίων, όπως συνέβη με την Accenture.
Δείτε επίσης: 2021: Είχαμε ρεκόρ στα Chrome zero-days που εκμεταλλεύτηκαν οι χάκερ
Δεν είναι σαφές ποια δεδομένα έκλεψε η LockBit από την Bridgestone ή πόσο επιζήμια θα ήταν η διαρροή τους για την εταιρεία.
Σε μια έκθεση που δημοσιεύτηκε τον περασμένο μήνα, η εταιρεία βιομηχανικής ασφάλειας στον κυβερνοχώρο Dragos σημειώνει ότι η LockBit ήταν ο πιο ενεργός παράγοντας ransomware που στόχευε πέρυσι τον βιομηχανικό τομέα, με 103 επιθέσεις, με την συμμορία Conti να ακολουθεί (63 επιθέσεις).
Δείτε επίσης: Συνεργάτης του NetWalker ransomware εκδόθηκε στις ΗΠΑ για να αντιμετωπίσει περαιτέρω κατηγορίες
Το FBI στις αρχές Φεβρουαρίου μοιράστηκε τεχνικές λεπτομέρειες και αμυντικές συμβουλές για επιθέσεις ransomware LockBit, σημειώνοντας ότι ένα σφάλμα στο κακόβουλο λογισμικό επιτρέπει την εμφάνιση ενός κρυφού παραθύρου εντοπισμού σφαλμάτων για να δείτε σε πραγματικό χρόνο την κατάσταση της καταστροφής δεδομένων.
Η Bridgestone Americas απάντησε στο αίτημα της BleepingComputer για ένα σχόλιο λέγοντας ότι συνεργάζεται με την Accenture Security “για να διερευνήσει και να κατανοήσει το πλήρες εύρος και τη φύση του συμβάντος” και ότι κάνει αναλύσεις για να καθορίσει ποια δεδομένα εκλάπησαν.
Πηγή πληροφοριών: bleepingcomputer.com
