Η Carinthia (το νοτιότερο αυστριακό κράτος) χτυπήθηκε από τη συμμορία ransomware BlackCat, γνωστή και ως ALPHV, η οποία ζήτησε 5 εκατομμύρια δολάρια για να ξεκλειδώσει τα κρυπτογραφημένα συστήματα υπολογιστών.
Δείτε επίσης: Το marketplace Industrial Spy μπαίνει στο παιχνίδι του ransomware
Η επίθεση σημειώθηκε την Τρίτη και προκάλεσε σοβαρή διακοπή λειτουργίας των κυβερνητικών υπηρεσιών, καθώς χιλιάδες σταθμοί εργασίας φέρεται να έχουν κλειδωθεί από τον παράγοντα απειλής.
Ο ιστότοπος και η υπηρεσία email της Carinthia είναι επί του παρόντος βρίσκονται σε κατάσταση εκτός σύνδεσης και η διοίκηση δεν μπορεί να εκδώσει νέα διαβατήρια ή πρόστιμα κυκλοφορίας.
Επιπλέον, η κυβερνοεπίθεση διέκοψε και την επεξεργασία των τεστ COVID-19 και τον εντοπισμό επαφών που πραγματοποιήθηκαν μέσω των διοικητικών γραφείων της περιοχής.
Οι χάκερ προσφέρθηκαν να παράσχουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης για 5 εκατομμύρια δολάρια. Ένας εκπρόσωπος του κράτους, ο Gerd Kurath, είπε στο Euractiv ότι τα αιτήματα του δράστη δεν θα ικανοποιηθούν.
Ο εκπρόσωπος τύπου είπε ότι προς το παρόν δεν υπάρχουν στοιχεία ότι η επιχείρηση BlackCat ransomware κατάφερε πράγματι να κλέψει δεδομένα από τα συστήματα της πολιτείας Carinthia και ότι το σχέδιο είναι να επαναφέρει τα μηχανήματα από διαθέσιμα αντίγραφα ασφαλείας.
Δείτε επίσης: Linux ransomware «Cheers»: Στοχεύει διακομιστές VMware ESXi
Ο Kurath είπε ότι από τα 3.000 συστήματα που επηρεάζονται, τα πρώτα αναμένεται να γίνουν ξανά διαθέσιμα σήμερα.
Τη στιγμή της σύνταξης του παρόντος, ο ιστότοπος διαρροής δεδομένων του BlackCat ransomware, όπου οι χάκερ δημοσιεύουν αρχεία που έχουν κλαπεί από θύματα που δεν πλήρωσαν λύτρα, δεν εμφανίζει δεδομένα από την Carinthia. Αυτό μπορεί να υποδηλώνει ότι οι διαπραγματεύσεις με το θύμα δεν έχουν ολοκληρωθεί.
ALPHV/BlackCat
Η συμμορία ransomware ALPHV/BlackCat εμφανίστηκε τον Νοέμβριο του 2021 ως μία από τις πιο εξελιγμένες λειτουργίες ransomware. Είναι ένα rebrand της συμμορίας DarkSide/BlackMatter που είναι υπεύθυνη για την επίθεση στην Colonial Pipeline που έγινε πέρυσι.
Στις αρχές του 2022, οι affiliates του BlackCat ransomware επιτέθηκαν σε οντότητες και brands υψηλού προφίλ όπως ο όμιλος μόδας Moncler και ο πάροχος υπηρεσιών διακίνησης φορτίου αεροπορικών εταιρειών Swissport.
Στο τέλος του πρώτου τριμήνου του τρέχοντος έτους, το FBI δημοσίευσε μια ειδοποίηση που προειδοποιεί ότι η επιχείρηση BlackCat είχε παραβιάσει τουλάχιστον 60 οντότητες παγκοσμίως, υποθέτοντας ότι μελλοντικά θα γίνει ένα από τα πιο ενεργά και επικίνδυνα ransomware.
Δείτε επίσης: Οι πτήσεις της SpiceJet επηρεάστηκαν από μια επίθεση ransomware
Η επίθεση στην Carinthia και οι μεγάλες απαιτήσεις για λύτρα δείχνουν ότι ο απειλητικός παράγοντας επικεντρώνεται σε οργανισμούς που μπορούν να πληρώσουν πολλά χρήματα για να αποκρυπτογραφήσουν τα συστήματά τους και να αποφύγουν πρόσθετες οικονομικές απώλειες που προκύπτουν από παρατεταμένη λειτουργική διακοπή.
Πηγή πληροφοριών: bleepingcomputer.com
