Η γνωστή γερμανική εταιρεία στον κλάδο των οικοδομικών υλικών και υλικών κατασκευής, Knauf Group, ανακοίνωσε ότι έγινε στόχος κυβερνοεπίθεσης (πιθανότατα ransomware) που είχε ως αποτέλεσμα τη διακοπή των επιχειρηματικών της δραστηριοτήτων, αφού η IT ομάδα αναγκάστηκε να κλείσει όλα τα συστήματα πληροφορικής για να απομονώσει το περιστατικό.
Η κυβερνοεπίθεση έλαβε χώρα το βράδυ της 29ης Ιουνίου και αυτή τη στιγμή η Knauf βρίσκεται ακόμη σε διαδικασία έρευνας του περιστατικού και αποκατάστασης των προβλημάτων.
Δείτε επίσης: Πόσα data records που περιείχαν usernames και passwords παραβιάστηκαν το 2021;
“Αυτή τη στιγμή εργαζόμαστε εντατικά για να μετριάσουμε τον αντίκτυπο στους πελάτες και τους συνεργάτες μας – καθώς και για να σχεδιάσουμε μια ασφαλή ανάκαμψη. Ωστόσο, ζητούμε συγγνώμη για οποιαδήποτε ταλαιπωρία ή καθυστερήσεις στις διαδικασίες παράδοσης που μπορεί να προκύψουν“, αναφέρει η σύντομη ανακοίνωση που αναρτήθηκε στην κεντρική σελίδα της Knauf.
){kind=link}
Σύμφωνα με το BleepingComputer τα συστήματα email έκλεισαν ως μέρος της απάντησης στην επίθεση, αλλά τα κινητά τηλέφωνα και το Microsoft Teams εξακολουθούσαν να λειτουργούν για την επίτευξη επικοινωνίας.
Η Knauf είναι μια γερμανική πολυεθνική εταιρεία που κατέχει σημαντική θέση στον κλάδο των οικοδομικών υλικών. Η εταιρεία λειτουργεί 150 εργοστάσια παραγωγής σε πολλές χώρες σε όλο τον κόσμο και κατέχει την Knauf Insulation και την USG Corporation με έδρα τις ΗΠΑ. Η Knauf Insulation έχει επίσης δημοσιεύσει μια ειδοποίηση σχετικά με την κυβερνοεπίθεση στον ιστότοπό της, το οποίο σημαίνει ότι έχει επηρεαστεί και αυτή η οντότητα.
Δείτε επίσης: CloudMensis malware: Χρησιμοποιείται για κατασκοπεία στα Macs
Knauf Group: Ποιος βρίσκεται πίσω από την κυβερνοεπίθεση;
Η Knauf δεν έδωσε πολλές λεπτομέρειες σχετικά με την κυβερνοεπίθεση. Δεν είπε, για παράδειγμα, τι είδους επίθεση ήταν ή ποιος βρίσκεται πίσω από αυτή. Ωστόσο, ο αντίκτυπος και η δυσκολία στην αποκατάσταση των συστημάτων πληροφορικής θα μπορούσαν να δείχνουν ότι πρόκειται για ένα περιστατικό ransomware.
Πράγματι, η συμμορία ransomware Black Basta φαίνεται να ανέλαβε την ευθύνη για την κυβερνοεπίθεση στην Knauf, μέσω μιας ανακοίνωσης στο site εκβιασμού της, στις 16 Ιουλίου 2022. Μάλιστα, η συμμορία ransomware έχει δημοσιεύσει το 20% των αρχείων που φέρεται να κλάπηκαν κατά τη διάρκεια της επίθεσης στην Knauf. Το Bleeping Computer έχει δει δείγματα επικοινωνίας μέσω email, διαπιστευτήρια χρήστη, στοιχεία επικοινωνίας υπαλλήλων, έγγραφα παραγωγής και σαρώσεις ταυτότητας.
Το γεγονός ότι δεν έχουν ακόμη διαρρεύσει όλα τα αρχεία, υποδηλώνει ότι βρίσκεται σε εξέλιξη κάποια διαπραγμάτευση ή ότι οι hackers απλά ελπίζουν ότι θα μπορέσουν να πιέσουν την εταιρεία και να την κάνουν να δώσει χρήματα.
Δείτε επίσης: Η malware εκστρατεία Roaming Mantis στοχεύει Android και iOS χρήστες στη Γαλλία
Η συμμορία ransomware Black Basta είναι αρκετά γνωστή για τις επιθέσεις σε μεγάλες στόχους, οι οποίες συνήθως περιλαμβάνουν διπλό εκβιασμό (κλοπή αρχείων και κρυπτογράφηση συσκευών).
Πηγή: www.bleepingcomputer.com