Η επίθεση που σημειώθηκε την περασμένη Παρασκευή και προκάλεσε διακοπή υπηρεσιών στην πόλη Παλέρμο, στην Ιταλία, φαίνεται να σχετίζεται με τη ransomware συμμορία Vice Society. Οι ίδιοι οι hackers ανέλαβαν την ευθύνη για την επίθεση η οποία επηρέασε 1,3 εκατομμύρια ανθρώπους και πολλούς τουρίστες που επισκέπτονται την πόλη. Κάποια συστήματα εξακολουθούν να αντιμετωπίζουν προβλήματα.
Οι αρχές παραδέχθηκαν τη σοβαρότητα του περιστατικού τη Δευτέρα και εξήγησαν ότι όλα τα συστήματα έπρεπε να τεθούν εκτός σύνδεσης για να περιοριστεί η ζημιά. Τότε προειδοποίησαν ότι οι διακοπές μπορεί να διαρκέσουν μερικές ακόμη ημέρες.
Δείτε επίσης: Microsoft Defender: Απομονώνει πλέον παραβιασμένες συσκευές Windows
Η ransomware συμμορία Vice Society ανέλαβε την ευθύνη
Πριν δύο ημέρες, η συμμορία Vice Society ισχυρίστηκε ότι βρισκόταν πίσω από την επίθεση στο Παλέρμο. Η ομάδα έκανε και μια καταχώριση στο site διαρροής δεδομένων στο dark web, απειλώντας να δημοσιεύσει όλα τα κλεμμένα έγγραφα έως την Κυριακή, εάν δεν καταβληθούν λύτρα.
Αυτό σημαίνει ότι πιθανότατα γίνονται διαπραγματεύσεις για την πληρωμή λύτρων, οι οποίες όμως δεν έχουν καταλήξει κάπου ακόμα.
Δείτε επίσης: Ransomware πουλά τον decryptor του στο κατάστημα Roblox Game Pass
Η απειλή για δημοσίευση κλεμμένων δεδομένων αποτελεί πλέον συνήθη πρακτική για τις ομάδες ransomware. Πρόκειται για μια τακτική, γνωστή ως “διπλός εκβιασμός“. Οι hackers κρυπτογραφούν πρώτα τα συστήματα των θυμάτων και ζητούν λύτρα για να δώσουν ένα κλειδί αποκρυπτογράφησης. Ωστόσο, πριν την κρυπτογράφηση κλέβουν δεδομένα. Οπότε, αν δουν ότι η κρυπτογράφηση δεν είναι αρκετή για να κάνει τα θύματα να πληρώσουν, οι hackers απειλούν ότι θα δημοσιεύσουν τα κλεμμένα δεδομένα.
Η ransomware συμμορία Vice Society ενδέχεται να έχει στα χέρια της στοιχεία των κατοίκων του Παλέρμο που έχουν χρησιμοποιήσει τις ψηφιακές υπηρεσίες του δήμου.
Αξίζει να σημειωθεί ότι η συμμορία ransomware δεν έχει δημοσιεύσει δείγματα κλεμμένων αρχείων, απλά έχει ισχυριστεί ότι βρίσκεται πίσω από την επίθεση. Επομένως, δεν έχει επιβεβαιωθεί ότι η ομάδα έχει κλέψει δεδομένα.
Δείτε επίσης: Η κινεζική ομάδα Aoqin Dragon κατασκόπευε οργανισμούς για μια δεκαετία
Η ransomware συμμορία Vice Society συνήθως εκμεταλλεύεται ευπάθειες σε μη ενημερωμένα συστήματα για την παραβίαση δικτύων. Για παράδειγμα, τον Αύγουστο του 2021, οι ερευνητές της Cisco Talos παρατήρησαν ότι η συγκεκριμένη ομάδα ανέπτυσσε ένα DLL που εκμεταλλευόταν τις ευπάθειες CVE-2021-1675 και CVE-2021-34527, γνωστές και ως “PrintNightmare“.
Δεν γνωρίζουμε προς το παρόν αν συνέβη κάτι αντίστοιχο και με την επίθεση στην πόλη Παλέρμο. Αν δηλαδή υπήρχαν κενά ασφαλείας στα συστήματα της πόλης. Ωστόσο, δεν είναι απίθανο ένα τέτοιο σενάριο. Οι αξιωματούχοι στο Παλέρμο δεν έχουν αποκαλύψει λεπτομέρειες για την επίθεση.
Πηγή: www.bleepingcomputer.com