Η συμμορία πίσω από το Hive ransomware ανέλαβε την ευθύνη για μια επίθεση στη New York Racing Association (NYRA). Η NYRA είχε αποκαλύψει προηγουμένως ότι μια κυβερνοεπίθεση στις 30 Ιουνίου 2022, επηρέασε τη λειτουργία των IT συστημάτων της και τη διαθεσιμότητα των sites, ενώ παραβιάστηκαν και τα δεδομένα κάποιων μελών.
Η NYRA είναι ο διαχειριστής των τριών μεγαλύτερων ιπποδρομιών στη Νέα Υόρκη, των Aqueduct Racetrack, Belmont Park και Saratoga Race Course.
Δείτε επίσης: Η εταιρεία Wintermute έχασε $162,2 εκατ. σε DeFi hack
Η New York Racing Association έστειλε κάποιες ειδοποιήσεις στα άτομα που επηρεάστηκαν στα τέλη του περασμένου μήνα και ενημέρωσε τις αρμόδιες αρχές την περασμένη εβδομάδα. Σύμφωνα με αυτές τις ειδοποιήσεις, οι επιτιθέμενοι ενδέχεται να έχουν κλέψει τις ακόλουθες πληροφορίες μελών:
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
- Αριθμοί κοινωνικής ασφάλισης (SSN)
- Αριθμοί αναγνώρισης άδειας οδήγησης
- Μητρώα υγείας
- Πληροφορίες ασφάλισης υγείας
Η NYRA προσφέρει σε όλα τα μέλη που έχουν επηρεαστεί από την παραβίαση δεδομένων, δωρεάν συνδρομή στην υπηρεσία προστασίας ταυτότητας της Experian, για δύο χρόνια.
Από ό,τι φαίνεται πάντως, η κυβερνοεπίθεση δεν επηρέασε τις ιπποδρομίες, καθώς δεν υπήρξαν αλλαγές στο ημερολόγιο και τα στοιχήματα συνεχίζονται κανονικά.
Δείτε επίσης: 2K Games: Το hacked help desk στόχευε παίκτες με κακόβουλο λογισμικό
Η συμμορία πίσω από το Hive ransomware ανέλαβε την ευθύνη
Η συμμορία πίσω από το Hive ransomware ανέλαβε την ευθύνη για την επίθεση στη New York Racing Association, βάζοντάς τη στη λίστα των θυμάτων της στον ιστότοπο εκβιασμών της.
Οι hackers δημοσίευσαν επίσης έναν σύνδεσμο για δωρεάν λήψη ενός αρχείου ZIP που περιέχει όλα τα αρχεία που φέρεται να έκλεψαν από τα συστήματα της NYRA. Αν η συμμορία βρίσκεται όντως πίσω από την επίθεση, τότε μάλλον οι διαπραγματεύσεις με τη NYRA σχετικά με την πληρωμή των λύτρων δεν πήγαν καλά.
Η ομάδα Hive είναι μια από τις πιο δραστήριες συμμορίες ransomware αυτή τη στιγμή. Πρόσφατα στόχευσε την Bell Canada και την αλυσίδα καταστημάτων ρούχων Damart, ενώ ανακοινώνει πολλά ακόμη θύματα που δεν έχουν παραδεχθεί δημόσια ότι έχουν πέσει θύμα μιας κυβερνοεπίθεσης.
Δείτε επίσης: MFA Fatigue: Η νέα αγαπημένη τακτική των χάκερ
Ένας εκπρόσωπος της New York Racing Association μοιράστηκε το ακόλουθο σχόλιο με το BleepingComputer:
“Στις 30 Ιουνίου 2022, η NYRA ανακάλυψε ύποπτη δραστηριότητα δικτύου που είχε τα σημάδια μιας πιθανής κυβερνοεπίθεσης. Σε απάντηση, η NYRA ανέστειλε αμέσως τη συνδεσιμότητα όλων των επηρεαζόμενων συστημάτων, ειδοποίησε τις αρμόδιες αρχές επιβολής του νόμου και τις ρυθμιστικές αρχές και κινητοποίησε επαγγελματίες της κυβερνοασφάλειας για να διερευνήσουν τη φύση και το εύρος της επίθεσης.
Τις επόμενες εβδομάδες, η NYRA και η ομάδα εμπειρογνωμόνων της πραγματοποίησαν λεπτομερή ανάλυση του δικτύου και των συστημάτων για να προσδιορίσουν την έκταση της παραβίασης και της έκθεσης των πληροφοριών πελατών.
Ευτυχώς, η ζημιά που προκλήθηκε στο δίκτυο NYRA δεν συνδέθηκε με τις καθημερινές δραστηριότητες αγώνων, τη δραστηριότητα στοιχηματισμού πελατών, τα στοιχήματα NYRA ή την τηλεόραση NYRA. Ως αποτέλεσμα, δεν υπήρξε διακοπή στις βασικές επιχειρήσεις της NYRA.
Επί του παρόντος, δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι ευαίσθητα δεδομένα ή πληροφορίες πελατών επηρεάστηκαν από την παραβίαση δεδομένων. Ωστόσο, η NYRA ανακάλυψε ότι οι υπεύθυνοι για την επίθεση απέκτησαν πρόσβαση σε αρχεία που περιείχαν προσωπικά στοιχεία μιας ομάδας εργαζομένων της NYRA.
Η NYRA έχει ειδοποιήσει όλα τα άτομα που μπορεί να έχουν επηρεαστεί, όπως απαιτείται από την ισχύουσα νομοθεσία”.
Πηγή: www.bleepingcomputer.com