HomeSecurityHive ransomware: Λέει ότι επιτέθηκε στην Bell Technical Solutions

Hive ransomware: Λέει ότι επιτέθηκε στην Bell Technical Solutions

Η συμμορία ransomware Hive ανέλαβε την ευθύνη για μια επίθεση που έπληξε τα συστήματα της θυγατρικής Bell Canada, Bell Technical Solutions (BTS).

Δείτε επίσης: Uber hacked: Παραβιάστηκαν εσωτερικά συστήματα

Η BTS είναι μια ανεξάρτητη θυγατρική με περισσότερους από 4.500 υπαλλήλους, η οποία ειδικεύεται στην εγκατάσταση υπηρεσιών Bell για οικιακούς και μικρές επιχειρήσεις πελάτες στις επαρχίες του Ontario και του Québec.

Ενώ η καναδική εταιρεία τηλεπικοινωνιών δεν αποκάλυψε πότε παραβιάστηκε το δίκτυό της ή πότε συνέβη η επίθεση, η Hive ισχυρίζεται σε μια νέα καταχώριση που προστέθηκε στο data leak blog ότι κρυπτογραφούσε τα συστήματα της BTS σχεδόν πριν από έναν μήνα, στις 20 Αυγούστου 2022.

Ο ιστότοπος της BTS, ο οποίος συνήθως είναι προσβάσιμος στη διεύθυνση bellsolutionstech.ca, δεν είναι προς το παρόν προσβάσιμος, ωστόσο, η Bell Canada δημοσίευσε μια ειδοποίηση μετά το περιστατικό στον δικό της ιστότοπο.

“Ενημερωθήκαμε ότι κάποιοι χάκερ απέκτησαν πρόσβαση σε ορισμένες επιχειρησιακές πληροφορίες εταιρειών και εργαζομένων σε ένα πρόσφατο περιστατικό ασφάλειας στον κυβερνοχώρο με στόχο την Bell Technical Solutions”, είπε η Bell.

Δείτε επίσης: Η ομάδα Webworm τροποποιεί παλιά malware και τα δοκιμάζει σε νέες επιθέσεις

“Το μη εξουσιοδοτημένο μέρος είχε πρόσβαση σε πληροφορίες που μπορεί να περιλαμβάνουν το όνομα, τη διεύθυνση και τον αριθμό τηλεφώνου οικιακών και μικρών επιχειρήσεων πελατών στο Ontario και το Québec που έκαναν κράτηση για επίσκεψη τεχνικού.”

“Η Bell Technical Solutions έλαβε άμεσα μέτρα για την ασφάλεια των επηρεαζόμενων συστημάτων και θέλουμε να σας διαβεβαιώσουμε ότι δεν έγινε πρόσβαση σε καμία βάση δεδομένων που να περιέχει πληροφορίες πελατών, όπως αριθμούς πιστωτικών και χρεωστικών καρτών, τραπεζικά ή άλλα οικονομικά δεδομένα.”

Η θυγατρική της Bell προειδοποίησε τους πελάτες για την πιθανότητα να στοχοποιηθούν σε επιθέσεις phishing μετά από αυτό το περιστατικό και τους συμβούλεψε να παρακολουθούν τους λογαριασμούς τους για οποιαδήποτε ύποπτη δραστηριότητα.

Η Hive είναι μια επιχείρηση Ransomware-as-a-Service (RaaS) που δραστηριοποιείται από τον Ιούνιο του 2021 πίσω από επιθέσεις εναντίον δεκάδων οργανισμών, μετρώντας μόνο εκείνα τα θύματα των οποίων τα δεδομένα τους διέρρευσαν στο διαδίκτυο αφού αρνήθηκαν να πληρώσουν τα λύτρα.

Δείτε επίσης: Οι ΗΠΑ κατηγορούν τρεις Ιρανούς για κυβερνοεπιθέσεις σε CNI

Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) δημοσίευσε ορισμένους indicators of compromise και τεχνικές λεπτομέρειες που σχετίζονται με επιθέσεις Hive ransomware τον Αύγουστο του 2021.

Όπως πολλές άλλες συμμορίες ransomware που χρησιμοποιούν διπλό εκβιασμό, το FBI είπε ότι οι χειριστές του Hive θα έκλεβαν και όσα αρχεία θεωρούν πολύτιμα πριν από την κρυπτογράφηση για να πιέσουν το θύμα τους να πληρώσει τα λύτρα υπό την απειλή διαρροής δεδομένων.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS