Η συμμορία πίσω από το γνωστό Royal Ransomware ανέλαβε την ευθύνη για μια καταστροφική επίθεση στον κυβερνοχώρο εναντίον της αμερικανικής εταιρείας τηλεπικοινωνιών Intrado.
Η Intrado δεν έχει ακόμη δημοσιοποιήσει καμία πληροφορία σχετικά με την επίθεση, αλλά σύμφωνα με το BleepingComputer, η επίθεση ξεκίνησε την 1η Δεκεμβρίου και η αρχική απαίτηση λύτρων ήταν το εκπληκτικό ποσό των 60 εκατομμυρίων δολαρίων.
Οι έμπειροι εγκληματίες του κυβερνοχώρου που απαρτίζουν την ομάδα του Royal Ransomware ισχυρίζονται ότι έχουν κλέψει εμπιστευτικά δεδομένα από την Intrado. Μάλιστα, απειλούν να διαρρεύσουν τις κλεμμένες πληροφορίες στον ιστότοπο διαρροής δεδομένων που διαθέτουν, εάν δεν καταβληθούν τα λύτρα.
Δείτε επίσης: LCMHS, Louisiana: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων ασθενών
Οι συμμορίες ransomware συχνά χρησιμοποιούν τακτικές εκφοβισμού, όπως απειλές για διαρροή κλεμμένων δεδομένων στο διαδίκτυο, προκειμένου να πιέσουν τα θύματα να δώσουν το απαιτούμενο ποσό.
Σύμφωνα με το BleepingComputer, οι εγκληματίες ισχυρίζονται ότι έχουν αποκτήσει εμπιστευτικά έγγραφα, διαβατήρια και άδειες οδήγησης εργαζομένων από συσκευές που παραβιάστηκαν από την Intrado.
Η συμμορία ransomware δεν έχει δημοσιεύσει ακόμα κανένα από τα έγγραφα που λέγεται ότι εκλάπησαν από το δίκτυο της Intrado, ωστόσο μοιράστηκε ένα αρχείο (52,8 MB) που αποτελείται από σαρώσεις διαβατηρίων, επαγγελματικών εγγράφων και αδειών οδήγησης, για να αποδείξει την παραβίαση.
Intrado ransomware επίθεση: Συνδέεται με πρόσφατη διακοπή υπηρεσιών;
Η ημερομηνία της αρχικής παραβίασης συμπίπτει με μια εκτεταμένη διακοπή λειτουργίας που επηρέασε όλες τις υπηρεσίες της Intrado, συμπεριλαμβανομένων των Υπηρεσιών Unified Communication Services, Healthcare και Unified Communications as a Service (UCaaS).
“Αντιμετωπίζουμε ένα πρόβλημα με το εσωτερικό μας δίκτυο, τα προϊόντα δεν επηρεάζονται αυτήν τη στιγμή. Ωστόσο, αυτό μπορεί να επηρεάσει την ικανότητά σας να επικοινωνείτε μαζί μας μέσω τηλεφώνου“, είχε δηλώσει η Intrado σε μια αναφορά την 1η Δεκεμβρίου.
“Η καλύτερη μέθοδος επικοινωνίας με την υποστήριξη είναι μέσω email ή συνομιλίας. Θα ενημερώσουμε όταν επιλυθεί αυτή η κατάσταση και ζητούμε συγγνώμη για την όποια ταλαιπωρία“.
Δείτε επίσης: Οι Αμερικανοί έχασαν 10 δισ. $ από τα scam call centers της Ινδίας
Την επόμενη ημέρα, η Sarah Lovenheim, εκπρόσωπος του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) δήλωσε ότι τα προβλήματα δικτύου της Intrado επιλύθηκαν και εξέφρασε την ανησυχία της για ό,τι είχε συμβεί: “Δεν είναι αποδεκτό να διακόπτονται οι τηλεφωνικές υπηρεσίες με τέτοιο τρόπο, γι’ αυτό το HHS παραμένει προσηλωμένο στο να ανακαλύψει τους λόγους για τους οποίους συνέβη αυτή η διακοπή“.
Παρά το γεγονός ότι η Intrado έχει ως επί το πλείστον επαναφέρει τις περισσότερες υπηρεσίες, εξακολουθεί να προσπαθεί να αποκαταστήσει πλήρως τις υπηρεσίες υγειονομικής περίθαλψης.
“Μέχρι την Τετάρτη, 21 Δεκεμβρίου, και ενώ έχουμε σημειώσει σημαντική πρόοδο στην επαναφορά υπηρεσιών σε όλες τις πλατφόρμες, εξακολουθούμε να αντιμετωπίζουμε κάποια περιοδικά προβλήματα με τη μη υποβολή ειδοποιήσεων για ορισμένους λογαριασμούς“, πρόσθεσε η Intrado. Πρόμοια ανακοίνωσε εξέδωσε και χθες.
Λίγα λόγια για την Intrado
Η Intrado ισχυρίζεται ότι εξυπηρετεί την πλειονότητα των επιχειρήσεων Fortune 500 και οποιαδήποτε παραβίαση ή διακοπή υπηρεσιών από ransomware ή άλλη επίθεση, μπορεί να προκαλέσει σοβαρό πρόβλημα.
Δείτε επίσης: Χάκερ από τη Βόρεια Κορέα έβαλαν στο στόχαστρο Νοτιοκορεάτες ειδικούς εξωτερικής πολιτικής
Η Intrado είναι μια αμερικανική εταιρεία τηλεπικοινωνιών και είναι θυγατρική της Apollo Global Management από τον Οκτώβριο του 2017.
Όσον αφορά στις επιχειρηματικές της δραστηριότητες, η εταιρεία ασχολείται με πέντε βασικούς τομείς: Cloud Collaboration, Ζωή και Ασφάλεια (συμπεριλαμβανομένων 911 υπηρεσιών), Επιχειρηματικές επικοινωνίες, Ψηφιακά Μέσα (συμπεριλαμβανομένου του streaming) και Υγεία και ευεξία (π.χ. υποστήριξη πελατών κλπ).
Πηγή: www.bleepingcomputer.com