Η επίχειρηση Play ransomware ανέλαβε με υπερηφάνεια την ευθύνη για την κυβερνοεπίθεση στην Αμβέρσα του Βελγίου.
Την περασμένη εβδομάδα, η Digipolis, η εταιρεία πληροφορικής που είναι υπεύθυνη για τη διαχείριση των συστημάτων πληροφορικής της Αμβέρσας, υπέστη επίθεση ransomware που διέκοψε τις υπηρεσίες πληροφορικής, email και τηλεφώνου της πόλης.
Σύμφωνα με τοπικές ειδησεογραφικές πηγές, ορισμένες από τις εφαρμογές των Windows της πόλης δεν ήταν ξαφνικά διαθέσιμες. Το μέλος του δημοτικού συμβουλίου Alexandra d’Archambeau το επιβεβαίωσε μέσω Twitter, όταν αποκάλυψε ότι δεν λειτουργούσαν ούτε οι υπηρεσίες email.
Η διακοπή συνεχίζεται, με την πόλη να προειδοποιεί ότι σχεδόν όλες οι υπηρεσίες είτε καθυστερούν υπερβολικά είτε δεν ανταποκρίνονται καθόλου, όπως οι αιτήσεις για εργασία, η πρόσβαση στη βιβλιοθήκη και η σύναψη νέων συμφωνιών με την πόλη.
Δείτε επίσης: Αυστραλία: 4 Συλλήψεις για Pig Butchering scam αξίας 100 εκατ.
Η πόλη δήλωσε ότι ο πιο σημαντικός αντίκτυπος ήταν στα κέντρα φροντίδας της πόλης. Η εισαγγελία της Αμβέρσας δήλωσε ότι έχει ξεκινήσει έρευνα για το περιστατικό.
Περιφερειακές πηγές ειδήσεων επιβεβαίωσαν με βεβαιότητα ότι το ransomware ήταν υπεύθυνο για την επίθεση, ωστόσο παραμένει ασαφές ποια επιχείρηση το εκτέλεσε.
Το περασμένο Σαββατοκύριακο, ο αναλυτής απειλών της Emsisoft, Brett Callow, παρατήρησε ότι η επιχείρηση Play ransomware είχε προσθέσει την Αμβέρσα στη λίστα των πόλεων που είχε παραβιάσει.
H καταχώριση για την Αμβέρσα στον ιστότοπο διαρροής δεδομένων ισχυρίζεται ότι 557 GB δεδομένων κλάπηκαν κατά τη διάρκεια της επίθεσης, συμπεριλαμβανομένων προσωπικών στοιχείων, διαβατηρίων, ταυτοτήτων και οικονομικών εγγράφων.
Δείτε επίσης: Εντοπίστηκε το νέο επικίνδυνο Azov Wiper
Ωστόσο, τα δεδομένα της πόλης παρέμειναν κρυφά, καθώς οι κακόβουλοι φορείς ανέφεραν ότι θα αρχίσουν να τα δημοσιεύουν εντός επτά ημερών, εάν δεν ικανοποιηθούν οι απαιτήσεις τους για λύτρα.
Δείτε επίσης: Εντοπίστηκε νέο Python backdoor που στόχευε VMware ESXi servers
Το Play ransomware είναι μια σχετικά νέα λειτουργία, που ξεκίνησε τον Ιούνιο του 2022. Αμέσως μετά, η συμμορία ransomware στόχευσε το δικαστικό σώμα της Κόρδοβα στην Αργεντινή, σε αυτή που ήταν η πιο σημαντική γνωστή επίθεση. Από τότε, η επιχείρηση Play ransomware έχει αναπτυχθεί αργά, συγκεντρώνοντας μια σταθερή ροή θυμάτων παγκοσμίως.
Πηγή πληροφοριών: bleepingcomputer.com
