HomeSecurityBlackCat ransomware: Επιτεθήκαμε στην Gestore dei Servizi Energetici SpA

BlackCat ransomware: Επιτεθήκαμε στην Gestore dei Servizi Energetici SpA

Η συμμορία ransomware BlackCat/ALPHV ανέλαβε την ευθύνη για μια επίθεση που το Σαββατοκύριακο έπληξε τα συστήματα της ιταλικής υπηρεσίας ενέργειας Gestore dei Servizi Energetici SpA (GSE).

Δείτε επίσης: BlackCat ransomware: Ισχυρίζεται ότι επιτέθηκε στην Creos Luxembourg

BlackCat

Η GSE είναι μια δημόσια εταιρεία που προωθεί και υποστηρίζει τις ανανεώσιμες πηγές ενέργειας σε όλη την Ιταλία.

Ένας εκπρόσωπος της Gestore dei Servizi Energetici SpA αποκάλυψε ότι ο ιστότοπος και τα συστήματά της μπήκαν σε κατάσταση εκτός σύνδεσης για να εμποδίσουν τους εισβολείς να αποκτήσουν πρόσβαση στα δεδομένα μετά τον εντοπισμό της επίθεσης το βράδυ της Κυριακής—ο ιστότοπος της GSE εξακολουθεί να είναι εκτός λειτουργίας, σχεδόν μια εβδομάδα μετά το περιστατικό.

#secnews #bot 

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #bot

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmxsM2o4ZE9RN0Rv

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα

SecNewsTV 12 hours ago

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 14 hours ago

Οι αρχές κυβερνοασφάλειας και η αστυνομία στην Ιταλία εξακολουθούν να ερευνούν την επίθεση και να διερευνούν ποια δεδομένα παραβιάστηκαν κατά τη διάρκεια του συμβάντος, δήλωσε η GSE στο Bloomberg.

Δείτε επίσης: Bandai Namco hacked: Υπεύθυνη η ransomware συμμορία BlackCat ;

Πριν από την αποκάλυψη της GSE, η ομάδα BlackCat ransomware πρόσθεσε μια νέα καταχώριση στο dark web data leak site, ισχυριζόμενη ότι έχει κλέψει περίπου 700 GB αρχείων από τους servers της ιταλικής υπηρεσίας ενέργειας.

Οι εισβολείς λένε ότι τα κλεμμένα αρχεία περιέχουν εμπιστευτικά δεδομένα, συμπεριλαμβανομένων συμβάσεων, εκθέσεων, πληροφοριών έργου, λογιστικών εγγράφων και άλλου εσωτερικού documentation.

Αυτή η επίθεση ακολουθεί ένα άλλο περιστατικό που αφορά την Eni SpA, τη μεγαλύτερη ενεργειακή εταιρεία στην Ιταλία, με περισσότερους από 31.000 υπαλλήλους που δραστηριοποιείται σε εθνικές και διεθνείς αγορές.

Και η Eni SpA αποκάλυψε ότι δέχθηκε πρόσφατα hack ως μέρος μιας κυβερνοεπίθεσης που η εταιρεία είπε ότι είχε μικρές συνέπειες στις δραστηριότητές της.

Νωρίτερα μέσα στην χρονιά, η BlackCat είπε επίσης ότι βρισκόταν πίσω από επιθέσεις ransomware κατά της Creos Luxembourg S.A., ενός φορέα εκμετάλλευσης αγωγών φυσικού αερίου και δικτύου ηλεκτρικής ενέργειας από την κεντρική Ευρώπη, και της γερμανικής εταιρείας παροχής βενζίνης Oiltanking.

Gestore dei Servizi Energetici SpA

Ένα rebrand της συμμορίας Darkside/Blackmatter

Η λειτουργία ransomware BlackCat/ALPHV ξεκίνησε τον Νοέμβριο του 2021 και πιστεύεται ότι είναι ένα rebrand της συμμορίας DarkSide/BlackMatter.

Η συμμορία ransomware αρχικά έγινε γνωστή ως Darkside αφού επιτέθηκε στον αγωγό Colonial και προσγειώθηκε στο στόχαστρο των διεθνών αρχών επιβολής του νόμου.

Αν και μετονομάστηκαν σε BlackMatter τον Ιούλιο του 2021, αναγκάστηκαν γρήγορα να κλείσουν ξανά τον Νοέμβριο, αφού οι servers της συμμορίας κατασχέθηκαν και η Emsisoft βρήκε και εκμεταλλεύτηκε μια αδυναμία στο ransomware για να δημιουργήσει έναν αποκρυπτογραφητή.

Αυτή η ομάδα θεωρείται μία από τις πιο σημαντικές απειλές ransomware που στοχεύουν αυτήν τη στιγμή επιχειρήσεις σε όλο τον κόσμο.

Μέχρι στιγμής, έχει συνδεθεί με επιθέσεις εναντίον εταιρειών όπως ο πάροχος υπηρεσιών διακίνησης φορτίου αερογραμμών Swissport και ο όμιλος μόδας Moncler.

Δείτε επίσης: BlackCat: Δημιουργεί ιστότοπο αναζήτησης κλεμμένων δεδομένων

Πρόσφατα, η BlackCat εξέλιξε και τις τακτικές εκβιασμού της, λανσάροντας μια νέα βάση δεδομένων με δυνατότητα αναζήτησης κλεμμένων δεδομένων που έκανε τις επιθέσεις διπλού εκβιασμού της ομάδας ακόμη πιο επιζήμιες για τα θύματα.

Τον Απρίλιο, το FBI προειδοποίησε ότι η BlackCat έχει «εκτεταμένα δίκτυα και μεγάλη εμπειρία», καθώς είχε παραβιάσει περισσότερες από 60 οντότητες σε όλο τον κόσμο μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS