Το Instituto Agrario Dominicano της Δομινικανής Δημοκρατίας υπέστη επίθεση από το Quantum ransomware που κρυπτογράφησε πολλές υπηρεσίες και σταθμούς εργασίας σε όλη την κυβερνητική υπηρεσία.
Δείτε επίσης: GitLab: Προειδοποιεί για κρίσιμη ευπάθεια-Κάντε ενημέρωση άμεσα!
Το Instituto Agrario Dominicano (IAD) ανήκει στο Υπουργείο Γεωργίας και είναι υπεύθυνο για την εκτέλεση προγραμμάτων Αγροτικής Μεταρρύθμισης στη χώρα.
Τοπικά μέσα ενημέρωσης αναφέρουν ότι η επίθεση ransomware σημειώθηκε στις 18 Αυγούστου, γεγονός που επηρέασε τη λειτουργία της υπηρεσίας.
“Ζητάνε περισσότερα από 600 χιλιάδες δολάρια. Επηρεάστηκαν τέσσερις φυσικοί servers και οκτώ εικονικοί servers: σχεδόν όλοι οι servers”, δήλωσε ο Διευθυντής Τεχνολογίας της IAD Walixson Amaury Nuñez στα τοπικά μέσα ενημέρωσης.
Το Εθνικό Κέντρο Κυβερνοασφάλειας (CNCS), το οποίο βοηθά την υπηρεσία να ανακάμψει από την επίθεση, λέει ότι οι διευθύνσεις IP των εισβολέων ήταν από τις ΗΠΑ και τη Ρωσία.
«Οι πληροφορίες παραβιάστηκαν επειδή επηρεάστηκαν οι βάσεις δεδομένων, οι εφαρμογές, τα email κ.λπ.», διαβεβαίωσε ο Núñez.
Το IAD είπε στα τοπικά μέσα ενημέρωσης ότι είχαν μόνο βασικό λογισμικό ασφαλείας στα συστήματά τους, όπως antivirus, και δεν διαθέτουν ειδικό τμήμα ασφαλείας.
Δείτε επίσης: Υποκλοπές: 8.000.000€ κοστίζει η αγορά του Predator spyware;
Quantum ransomware πίσω από την επίθεση
Η BleepingComputer έμαθε για την επίθεση σήμερα από τη VenezuelaBTH, η οποία είπε ότι η υπηρεσία είναι απίθανο να πληρώσει τα λύτρα, καθώς δεν έχει την οικονομική δυνατότητα να το κάνει.
Η έρευνά ανακάλυψε ότι η επιχείρηση ransomware Quantum βρισκόταν πίσω από την επίθεση, η οποία αρχικά ζήτησε λύτρα 650.000 δολαρίων από την υπηρεσία.
Οι απειλητικοί παράγοντες ισχυρίστηκαν ότι είχαν κλέψει πάνω από 1 TB δεδομένων και απείλησαν να τα δημοσιεύσουν εάν το IAD δεν πλήρωνε τα λύτρα.
Η Quantum γίνεται σημαντικός παίκτης μεταξύ των επιχειρήσεων στόχευσης ransomware, που συνδέεται με μια επίθεση στο PFC που επηρέασε πάνω από 650 οργανισμούς υγειονομικής περίθαλψης.
Η συμμορία ransomware πιστεύεται ότι έχει γίνει παρακλάδι της επιχείρησης Conti ransomware, η οποία ανέλαβε το προηγούμενο rebrand της λειτουργίας ransomware MountLocker.
Το MountLocker αναπτύχθηκε για πρώτη φορά σε επιθέσεις που ξεκινούν τον Σεπτέμβριο του 2020, αλλά μετονομάστηκε πολλές φορές με διάφορα ονόματα, όπως το AstroLocker, το XingLocker και τέλος το Quantum.
Η μετονομασία σε Quantum έγινε τον Αύγουστο του 2021, όταν ο ransomware encryptor άλλαξε στην προσθήκη της επέκτασης αρχείου .quantum στα ονόματα των κρυπτογραφημένων αρχείων. Μετά από αυτό, ωστόσο, το rebrand δεν έγινε ποτέ ιδιαίτερα ενεργό, με το operation να βρίσκεται κυρίως σε αδράνεια.
Δείτε επίσης: Επίθεση AiTM στοχεύει χρήστες του Google G-Suite Enterprise
Αυτό συνέβαινε μέχρι την στιγμή που η επιχείρηση ransomware Conti άρχισε να κλείνει και τα μέλη της άρχισαν να αναζητούν άλλες λειτουργίες για να διεισδύσουν.
Σύμφωνα με τον Yelisey Boguslavskiy της Advanced Intel, ορισμένα μέλη της ομάδας Conti εντάχθηκαν στην επιχείρηση Quantum, η οποία είδε αμέσως αύξηση των επιθέσεων.
Πηγή πληροφοριών: bleepingcomputer.com
