Η Damart, μια γαλλική εταιρεία ρούχων, εκβιάζεται για 2 εκατομμύρια δολάρια μετά από μια κυβερνοεπίθεση από τη συμμορία ransomware Hive.
Ορισμένα από τα συστήματα της εταιρείας έχουν κρυπτογραφηθεί και οι λειτουργίες έχουν διακοπεί από τις 15 Αυγούστου.
Μια αναφορά από τον Valéry Marchive, ο οποίος μπόρεσε να ανακτήσει ένα σημείωμα λύτρων δημοσίευσε τις λεπτομέρειες στο LeMagIT και σημειώνει ότι οι hackers δεν είναι πρόθυμοι να διαπραγματευτούν και αναμένουν από τη μητρική εταιρεία Damartex να πληρώσει τα πλήρη λύτρα.
Οι παράγοντες απειλών δεν έχουν δημοσιεύσει το θύμα στον ιστότοπό που έχουν για εκβιασμό, επιλέγοντας να κρατήσουν τις διαπραγματεύσεις ιδιωτικές.
Ο Marchive μοιράστηκε πρόσθετες πληροφορίες με το BleepingComputer, οι οποίες βοήθησαν να επιβεβαιωθεί η επίθεση και ο εκβιασμός.
Η Damart δεν έχει ακόμη συμμετάσχει σε διαπραγματεύσεις με τους κυβερνοεγκληματίες, αλλά ενημέρωσε την εθνική αστυνομία για το περιστατικό, γεγονός που καθιστά απίθανο να λάβει η Hive πληρωμή.
Τα πρώτα σημάδια του προβλήματος εμφανίστηκαν στις 15 Αυγούστου, όταν η Damart δημοσίευσε ένα μήνυμα σχετικά με μια απρογραμμάτιστη συντήρηση στην αρχική σελίδα του ηλεκτρονικού της καταστήματος.
Εκείνη την εποχή, μετά από αίτημα για σχόλιο από την BleepingComputer, η Damart δήλωσε τα εξής:
Δείτε επίσης: Κόστα Ρίκα: Η υπηρεσία δημόσιας υγείας χτυπήθηκε από το ransomware Hive
«Η Damart, η μάρκα ρούχων mail order, με έδρα το Bingley του Δυτικού Yorkshire, επιβεβαίωσε ότι υπήρξε μια προσπάθεια εισβολής στα συστήματα IT τους, τα οποία μπόρεσαν γρήγορα να υποκλαπούν με ισχυρά πρωτόκολλα ασφαλείας.»
«Για προληπτικό μέτρο, έχουν περιορίσει προσωρινά ορισμένες υπηρεσίες που είναι διαθέσιμες στους πελάτες, γι’ αυτό ο ιστότοπος είναι επί του παρόντος offline. Η ασφάλεια των δεδομένων και του συστήματος είναι κορυφαία προτεραιότητα για την επιχείρηση και είναι καθησυχαστικό ότι μέχρι σήμερα δεν υπάρχουν στοιχεία ότι δεδομένα πελατών έχουν επηρεαστεί με οποιονδήποτε τρόπο».
Στις 24 Αυγούστου, αναφέρθηκε ότι το δίκτυο πωλήσεων της Damart δεν λειτουργούσε κανονικά και η διακοπή είχε επηρεάσει 92 από τα καταστήματά της. Ως αποτέλεσμα, ο αριθμός των παραγγελιών που έγιναν αποδεκτές μειώθηκε και η υποστήριξη πελατών δεν ήταν διαθέσιμη.
Η εταιρεία διευκρίνισε ότι οι χάκερ είχαν φτάσει με επιτυχία στο Active Directory και εξαπέλυσαν μια εσπευσμένη επίθεση που είχε ως αποτέλεσμα την κρυπτογράφηση ορισμένων από τα συστήματα.
Σύμφωνα με την Damart, ο λόγος για τις υποβαθμισμένες υπηρεσίες οφειλόταν στις προληπτικές ενέργειες της εταιρείας με τον τερματισμό των συστημάτων, για την προστασία τους από την κρυπτογράφηση.
Δείτε επίσης: Hive ransomware: Χρησιμοποιεί νέο τέχνασμα για να κρύψει το payload
Προς το παρόν, είναι άγνωστο εάν η Hive κατάφερε να κλέψει δεδομένα κατά τη διάρκεια της εισβολής στο δίκτυο. Ωστόσο, η συμμορία υιοθέτησε την τακτική του διπλού εκβιασμού και εξάγει δεδομένα πριν από το στάδιο της κρυπτογράφησης.
Αυτό δίνει τη δυνατότητα στους κυβερνοεγκληματίες να ασκήσουν μεγαλύτερη πίεση στο θύμα να πληρώσει λύτρα απειλώντας με διαρροή δεδομένων.
Η Hive ransomware δεν έχει καταχωρίσει την Damart στον ιστότοπο data leak και η εταιρεία έχει επανειλημμένα αρνηθεί ότι οι χάκερ έκλεψαν δεδομένα.
Πηγή: bleepingcomputer.com
