Ο εκδοτικός γίγαντας Macmillan, έχει προχωρήσει σε αναγκαστικό κλείσιμο του δικτύου και των γραφείων του, ενώ προσπαθεί να επανέλθει από ένα περιστατικό ασφαλείας, που όπως όλα δείχνουν είναι επίθεση ransomware.
Δείτε επίσης: Walmart: Αρνείται ότι δέχτηκε επίθεση από το Yanluowang ransomware
Η επίθεση φέρεται να σημειώθηκε το Σαββατοκύριακο, με την εταιρεία να κλείνει όλα τα συστήματα πληροφορικής της για να αποτρέψει την εξάπλωση της επίθεσης.
Το Publishers Weekly ανέφερε για πρώτη φορά το περιστατικό, βλέποντας μηνύματα ηλεκτρονικού ταχυδρομείου από την Macmillan που δήλωναν ότι υπέστη ένα “συμβάν ασφαλείας, το οποίο περιλαμβάνει την κρυπτογράφηση ορισμένων αρχείων στο δίκτυό μας“. Η χρήση κρυπτογράφησης στην επίθεση υποδηλώνει ότι επρόκειτο για επίθεση ransomware.
Από τότε, οι συντάκτες της Macmillan ήταν ασυνήθιστα διαφανείς σχετικά με το περιστατικό ασφαλείας, λέγοντας στους πράκτορες και τους πελάτες ότι δεν αγνοούνται, αλλά έχουν χάσει την πρόσβαση στα συστήματα, τα email και τα αρχεία τους.
Δείτε ακόμα: NCSC για ransomware: Η μεγαλύτερη παγκόσμια απειλή στον κυβερνοχώρο
Ενώ το Publishers Weekly είπε ότι η ομάδα πωλήσεων του εκδοτικού οίκου Macmillan προειδοποιούσε ότι η διακοπή θα μπορούσε να προκαλέσει καθυστέρηση στις αποστολές βιβλίων, η Macmillan έχει ήδη αρχίσει να επαναφέρει τα συστήματά της στο διαδίκτυο, με τους υπαλλήλους να έχουν πλέον πρόσβαση στα email τους.
Προς το παρόν, δεν είναι ξεκάθαρο ποια συμμορία ransomware βρίσκεται πίσω από την επίθεση και εάν και πόσα δεδομένα έχουν κλαπεί.
Ωστόσο, οι ομάδες ransomware συνήθως κλέβουν δεδομένα πριν κρυπτογραφήσουν συσκευές, με σκοπό να τα χρησιμοποιήσουν σε επιθέσεις διπλού εκβιασμού. Έτσι μπορούν να απειλούν τα θύματά τους, ότι θα δημοσιεύσουν τα κλεμμένα δεδομένα εάν δεν πληρώσουν τα λύτρα που τους ζητάνε.
Δείτε επίσης: Vice Society: Επίθεση ransomware σε Πανεπιστήμιο του Innsbruck
Στις περιπτώσεις που υπάρχει όντως εξαγωγή δεδομένων κατά τη διάρκεια της επίθεσης και δεν καταβληθούν τα λύτρα, πιθανότατα θα δούμε μια επιχείρηση ransomware να δημοσιεύει τα κλεμμένα αρχεία στον ιστότοπο διαρροής δεδομένων της, μέσα σε λίγες εβδομάδες.
Η Macmillan δεν έχει κάνει προς το παρόν κάποια επιπλέον δήλωση σχετικά με το περιστατικό ασφαλείας που επηρέασε τα συστήματά της.
