Η συμμορία LockBit ransomware ανέλαβε την ευθύνη για μια κυβερνοεπίθεση εναντίον του γερμανικού πολυεθνικού ομίλου Continental.
Η LockBit φέρεται να έχει κλέψει δεδομένα από τα συστήματα της Continental. Εάν η εταιρεία δεν ενδώσει στις απαιτήσεις των hackers για λύτρα εντός 22 ωρών, η LockBit υπόσχεται να δημοσιεύσει τις κλεμμένες πληροφορίες στο site διαρροής δεδομένων που έχει δημιουργήσει.
Η συμμορία δεν έχει δώσει ακόμη λεπτομέρειες σχετικά με το ποια δεδομένα εκλάπησαν από το δίκτυο της Continental ή πότε συνέβη η παραβίαση.
Οι συμμορίες ransomware απειλούν ότι θα δημοσιεύσουν τα δεδομένα των θυμάτων τους στο διαδίκτυο για να ασκήσουν πίεση και να αυξήσουν τις πιθανότητες να λάβουν τα λύτρα που ζητούν.
Δείτε επίσης: Ο νέος clipboard stealer Laplas Clipper αντικαθιστά τις διευθύνσεις crypto wallet με όμοιες
Η δήλωση της LockBit ότι θα δημοσιεύσει “όλα τα διαθέσιμα” δεδομένα υποδηλώνει ότι η Continental δεν έχει ακόμη διαπραγματευτεί με την επιχείρηση ransomware ή ότι έχει αρνηθεί να συμμορφωθεί με τις απαιτήσεις.
Continental: Παραβίαση συστημάτων
Η αντιπρόεδρος επικοινωνίας και μάρκετινγκ της Continental, Kathryn Blackwell, δεν ήταν σε θέση να επιβεβαιώσει τις αναφορές της ransomware ομάδας LockBit, αλλά αντ’ αυτού παρέπεμψε το BleepingComputer σε ένα δελτίο τύπου από τις 24 Αυγούστου που περιγράφει λεπτομερώς μια κυβερνοεπίθεση στην Continental, η οποία οδήγησε στην παραβίαση ορισμένων συστημάτων.
Η Blackwell έκανε την ακόλουθη δήλωση στο BleepingComputer: “Παρακαλώ δείτε τη συνημμένη δήλωση. Δυστυχώς, δεν είμαι σε θέση να σας δώσω περισσότερες πληροφορίες“.
Η εταιρεία ανακοίνωσε ότι ανακάλυψε παραβίαση στις αρχές Αυγούστου, αφού επιτιθέμενοι διείσδυσαν σε τμήματα των συστημάτων πληροφορικής της.
“Αμέσως μετά την ανακάλυψη της επίθεσης, η Continental έλαβε όλα τα απαραίτητα μέτρα για την πλήρη αποκατάσταση λειτουργίας των IT συστημάτων της“.
Δείτε επίσης: Το Emotet επιστρέφει μετά από ένα διάλειμμα πέντε μηνών
Η εταιρεία προσέλαβε εξωτερικούς εμπειρογνώμονες κυβερνοασφάλειας για να διερευνήσουν το περιστατικό. Η έρευνα βρίσκεται σε εξέλιξη.
Η εταιρεία δεν έχει δώσει ακόμη στη δημοσιότητα τα πορίσματά της. Η Blackwell αρνήθηκε να σχολιάσει αν η κυβερνοεπίθεση του Αυγούστου στην Continental σχετίζεται ή όχι με τους ισχυρισμούς της ransomware συμμορίας LockBit.
LockBit ransomware
Το ransomware LockBit εμφανίστηκε για πρώτη φορά τον Σεπτέμβριο του 2019 σαν RaaS. Έκτοτε, επανεκδόθηκε ως LockBit 2.0 RaaS τον Ιούνιο του 2021.
Το FBI κυκλοφόρησε μια ειδοποίηση τον Φεβρουάριο, η οποία περιείχε δείκτες παραβίασης του LockBit. Ο οργανισμός ζήτησε επίσης από τις επιχειρήσεις που μπορεί να έχουν παραβιαστεί από τη συμμορία να αναφέρουν τυχόν περιστατικά το συντομότερο δυνατό.
Τον Ιούνιο, η ransomware ομάδα LockBit κυκλοφόρησε το LockBit 3.0, το οποίο περιελάμβανε νέες επιλογές πληρωμής με το κρυπτονόμισμα Zcash, καθώς και την εισαγωγή νέων τακτικών εκβιασμού και το πρώτο ransomware bug bounty πρόγραμμα.
Δείτε επίσης: Η ομάδα Black Basta ransomware συνδέεται με την ομάδα FIN7
Νωρίτερα φέτος, η ομάδα LockBit ανέλαβε την ευθύνη και για την επίθεση στην ιταλική υπηρεσία εσωτερικών εσόδων και στην εταιρεία ασφαλείας Entrust. Το 2021, η Accenture παραδέχτηκε ότι είχε παραβιαστεί και εκείνη, αφού οι εγκληματίες απαίτησαν 50 εκατομμύρια δολάρια για να μην διαρρεύσουν τα δεδομένα που έκλεψαν από το δίκτυο.
Τρόποι προστασίας
- Διατηρείτε το λογισμικό σας ενημερωμένο: Εγκαταστήστε ενημερώσεις ασφαλείας μόλις κυκλοφορήσουν. Αυτό θα σας βοηθήσει να κλείσετε τυχόν ευπάθειες που θα μπορούσαν να αξιοποιηθούν από ransomware.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιείτε σύνθετους κωδικούς πρόσβασης και μην επαναχρησιμοποιείτε τα passwords σας σε διαφορετικούς λογαριασμούς.
- Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ακόμη και αν προέρχονται από κάποιον γνωστό σας. Αν δεν περιμένετε ένα συνημμένο, μην το ανοίξετε.
- Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Αποθηκεύστε αντίγραφα ασφαλείας εκτός σύνδεσης σε εξωτερικούς σκληρούς δίσκους ή συσκευές USB. Με αυτόν τον τρόπο, αν ο υπολογιστής σας μολυνθεί από ransomware, θα εξακολουθείτε να έχετε πρόσβαση στα δεδομένα σας.
Πηγή: www.bleepingcomputer.com