Η ομάδα San Francisco 49ers αποστέλλει επιστολές ειδοποίησης που επιβεβαιώνουν μια παραβίαση δεδομένων που επηρεάζει περισσότερα από 20.000 άτομα μετά από μια επίθεση ransomware που έπληξε το δίκτυό της νωρίτερα μέσα στην χρονιά.
Δείτε επίσης: Cloud servers: Ο συνηθέστερος attack vector για κυβερνοεπιθέσεις
Η επαγγελματική ομάδα αμερικανικού ποδοσφαίρου της περιοχής San Francisco Bay Area επιβεβαίωσε ότι προσωπικές πληροφορίες (συμπεριλαμβανομένων ονομάτων και αριθμών κοινωνικής ασφάλισης) που ανήκαν σε 20.930 επηρεαζόμενα άτομα υποκλάπηκαν κατά την επίθεση μεταξύ 6 Φεβρουαρίου και 11 Φεβρουαρίου 2022.
«Η ομάδα 49ers διεξήγαγε μια διεξοδική εξέταση αυτών των αρχείων για να εντοπίσει τα άτομα των οποίων οι πληροφορίες περιέχονταν στα αρχεία και πρόσθετη έρευνα για τον εντοπισμό και την επαλήθευση των διευθύνσεων αυτών των ατόμων», αποκάλυψε η ομάδα σε επιστολές ειδοποίησης που εστάλησαν στα επηρεαζόμενα άτομα από την Πέμπτη.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
«Η ομάδα 49ers ολοκλήρωσε αυτή τη διαδικασία στις 9 Αυγούστου 2022».
Εκείνη την εποχή, η ομάδα 49ers επιβεβαίωσε το περιστατικό σε μια δήλωση στο BleepingComputer, λέγοντας ότι προκάλεσε προσωρινή διακοπή σε τμήματα του δικτύου πληροφορικής της.
Δείτε επίσης: Χιλή: Κυβερνητική υπηρεσία δέχτηκε επίθεση ransomware
Αν και η ποδοσφαιρική ομάδα δεν αποκάλυψε εάν οι επιτιθέμενοι ανέπτυξαν επιτυχώς ransomware payloads, η δήλωση ανέφερε ότι εξακολουθούν να αποκαθιστούν συστήματα, υποδεικνύοντας ότι οι συσκευές που παραβιάστηκαν ήταν πιθανόν κρυπτογραφημένες.
«Καθώς η έρευνα συνεχίζεται, εργαζόμαστε επιμελώς για να αποκαταστήσουμε τα εμπλεκόμενα συστήματα όσο το δυνατόν γρηγορότερα και όσο το δυνατόν πιο ασφαλή», είπε η ομάδα 49ers στο BleepingComputer.
Η συμμορία ransomware Blackbyte ανέλαβε την ευθύνη
Η συμμορία BlackByte ανέλαβε την ευθύνη για την επίθεση στις 12 Φεβρουαρίου, ακριβώς τη στιγμή που το NFL ετοιμαζόταν για το Super Bowl 2022, ξεκινώντας να διαρρέουν αρχεία που ισχυρίζονταν ότι είχαν κλέψει από το δίκτυο της 49ers.
Η ομάδα ransomware διέρρευσε και ένα αρχείο που περιείχε αρχεία αξίας 292 MB που η συμμορία είπε ότι ήταν τιμολόγια κλεμμένα από παραβιασμένους servers της 49ers. Μέχρι στιγμής δεν είναι γνωστό πόσα δεδομένα κλάπηκαν κατά την επίθεση του Φεβρουαρίου.
Επίσης, η BlackByte είναι γνωστή για την πώληση gigabytes δεδομένων από ορισμένα από τα προηγούμενα θύματά της. Η επιχείρηση BlackByte ransomware ξεκίνησε τον Ιούλιο του 2021, όταν άρχισε να στοχεύει εταιρικές οντότητες παγκοσμίως.
Δείτε επίσης: Interworks cloud κυβερνοεπίθεση: Αποκατάσταση σε υπηρεσίες DNS και Acronis
«Ενημερώσαμε τις αρχές επιβολής του νόμου και υποστηρίζουμε πλήρως την έρευνά τους», προσθέτει η ομάδα 49ers στις επιστολές ειδοποίησης παραβίασης δεδομένων.
«Λαμβάνουμε επίσης μέτρα για να αποτρέψουμε την επανεμφάνιση κάτι τέτοιου, συμπεριλαμβανομένων πρόσθετων μέτρων για την περαιτέρω ενίσχυση των πρωτοκόλλων ασφαλείας μας και τη συνεχή εκπαίδευση και κατάρτιση των υπαλλήλων μας».
Πηγή πληροφοριών: bleepingcomputer.com