Η συμμορία LockBit ransomware ανέλαβε τα εύσημα για μια κυβερνοεπίθεση στο Υπουργείο Οικονομικών της Καλιφόρνια, προκαλώντας ανησυχία τόσο στους πολίτες όσο και στους κυβερνητικούς αξιωματούχους.
Το California Cybersecurity Integration Center (Cal-CSIC), που αποτελείται από έναν συνασπισμό πολιτειακών και ομοσπονδιακών οργανισμών, διερευνά επί του παρόντος πιθανές απειλές στον κυβερνοχώρο για την αύξηση της προστασίας.
Δείτε επίσης: iOS 14: Γάλλος σύμβουλος προτείνει πρόστιμο 6 εκατομμυρίων
Συνεχώς εξελισσόμενη έρευνα
Το Γραφείο Υπηρεσιών Έκτακτης Ανάγκης του Κυβερνήτη της Καλιφόρνιας επιβεβαίωσε ότι συνέβη ένα περιστατικό στον κυβερνοχώρο, αφήνοντας το Υπουργείο Οικονομικών με κάποιες επιπτώσεις. Δυστυχώς, οι λεπτομέρειες δεν έχουν δημοσιευθεί προς το παρόν.
Αν και η πλήρης έκταση της ζημίας που προκάλεσαν οι χάκερ είναι άγνωστη και δεν είναι ακόμη σαφές πώς κατάφεραν να αποκτήσουν πρόσβαση, η Καλιφόρνια έχει διαβεβαιώσει ότι τα κρατικά κονδύλια παρέμειναν ασφαλή.
Δείτε επίσης: Η Citrix διορθώνει κρίσιμη zero-day σε ADC και Gateway
Η LockBit ανακοίνωσε στον ιστότοπο της την επίθεση στο Υπουργείο Οικονομικών της Καλιφόρνια
Τη Δευτέρα, η συμμορία LockBit ransomware ανακοίνωσε στον ιστότοπό της ότι εισέβαλε και έκλεψε πολλές βάσεις δεδομένων, εμπιστευτικές πληροφορίες, οικονομικά αρχεία, καθώς και έγγραφα πληροφορικής από το Υπουργείο Οικονομικών της Καλιφόρνιας.
Προκειμένου να επιβεβαιώσουν τον ισχυρισμό τους, οι χάκερ δημοσιοποίησαν ορισμένα screenshot εγγράφων που φέρεται να υπέκλεψαν από τα συστήματα του Υπουργείου Οικονομικών της Καλιφόρνιας.
Οι χάκερ δημοσίευσαν ένα screenshot που αποκαλύπτει πάνω από 246.000 αρχεία (75 GB) αποθηκευμένα σε 114.000 φακέλους.
Ο ιστότοπος διαρροής δεδομένων του LockBit εμφανίζει έναν counter για να πληρωθείτε έως τις 24 Δεκεμβρίου, απειλώντας να δημοσιεύσει όλα τα αρχεία εκτός εάν λάβουν τα λύτρα τους.
Τον περασμένο Σεπτέμβριο, ένας δυσαρεστημένος χειριστής του ransomware LockBit διέρρευσε τον προγραμματιστή που επέτρεπε την ασφαλή κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων.
Δείτε επίσης: Twitter: Νέα ενημέρωση για την πρόσφατη διαρροή δεδομένων
Μια εβδομάδα μετά από αυτό, μια νέα ομάδα που αυτοαποκαλείται BlooDy Ransomware Gang άρχισε να το χρησιμοποιεί σε επιθέσεις εναντίον μιας ουκρανικής οντότητας.
Τον περασμένο Οκτώβριο συνελήφθη στο Οντάριο του Καναδά ένας 33χρονος Ρώσος υπήκοος, ο οποίος θεωρείται ότι συνδέεται με τη συμμορία LockBit ransomware. Το άτομο αυτό φέρεται να έχει εξαπολύσει αυτή τη μορφή κακόβουλου λογισμικού σε βασικές υποδομές και μεγάλες βιομηχανικές εταιρείες.
Τότε, η Europol είπε ότι το άτομο αποτελεί «στόχο υψηλής αξίας λόγω της εμπλοκής του σε πολυάριθμες υποθέσεις ransomware υψηλού προφίλ», απαιτώντας από 5 έως 70 εκατομμύρια ευρώ από τα θύματα.
Το Lockbit είναι ένας τύπος κακόβουλου λογισμικού που εντοπίστηκε για πρώτη φορά τον Μάρτιο του 2020 από ερευνητές ασφαλείας της McAfee Labs. Στοχεύει σε συστήματα που βασίζονται στα Windows με σκοπό να εκβιάσει τα θύματά του για χρήματα, κρυπτογραφώντας τα δεδομένα τους και απαιτώντας λύτρα σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης ή πρόσβαση στα δεδομένα τους. Εκτός από την κρυπτογράφηση, το Lockbit διαθέτει και ένα χαρακτηριστικό που του επιτρέπει να εξαπλώνεται γρήγορα σε δίκτυα, καθιστώντας εξαιρετικά δύσκολο για οργανισμούς με μεγάλα δίκτυα να περιορίσουν οποιαδήποτε μόλυνση πριν προκαλέσει σοβαρή ζημιά.
Φέτος, η Continental Corporation, η Entrust Security και η Ιταλική Υπηρεσία Εσωτερικών Εσόδων (L’Agenzia delle Entrate) έχουν πέσει θύματα των κακόβουλων δραστηριοτήτων της LockBit.
Πηγή πληροφοριών: bleepingcomputer.com
