Τον περασμένο μήνα, η Indigo αποκάλυψε ότι η παραβίαση δεδομένων της πραγματοποιήθηκε μέσω του LockBit, ενός μέσου που κατασκευάστηκε από την ομάδα hacking που ονομάζεται LockBit – με διασυνδέσεις με ρωσικές εγκληματικές ομάδες.
Δείτε επίσης: Το BlackLotus bootkit παρακάμπτει το UEFI Secure Boot στα patched Windows 11
Δείτε επίσης: Το BlackLotus bootkit παρακάμπτει το UEFI Secure Boot στα patched Windows 11
Την Πέμπτη, η εταιρεία δημοσίευσε μια δήλωση στην οποία ανέφερε ότι το δίκτυό της είχε παραβιαστεί κακόβουλα από εγκληματίες που χρησιμοποίησαν την τεχνολογία LockBit στις 8 Φεβρουαρίου. Οι δράστες ενδέχεται να δημοσιεύσουν εμπιστευτικά δεδομένα από την επίθεση στο dark web.
TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά
Τι πρέπει να ελέγξετε πριν σαρώσετε ένα QR code;
Εξερεύνηση του Άρη από ανθρώπους έως το 2035
Την περασμένη εβδομάδα, η Indigo αποκάλυψε ότι δεν εκτέθηκαν πληροφορίες πελατών- ωστόσο, είχαν εκτεθεί ορισμένα δεδομένα που ανήκαν σε υφιστάμενους και παλαιότερους υπαλλήλους.
Η Indigo αποφάσισε να μην καταβάλει λύτρα και συνεργάζεται επί του παρόντος με τις καναδικές αστυνομικές υπηρεσίες, καθώς και με το FBI στην Αμερική.
Δείτε επίσης: Mustang Panda hackers: Χρησιμοποιούν το νέο backdoor MQsTTang
“Δεδομένου ότι δεν μπορούμε να είμαστε βέβαιοι ότι οποιαδήποτε πληρωμή λύτρων δεν θα κατέληγε στα χέρια τρομοκρατών ή άλλων σε λίστες κυρώσεων, η Indigo έκρινε ότι είναι ακατάλληλο να πληρωθούν τα λύτρα. Δεν έχουμε καμία ένδειξη ότι υπάρχει κίνδυνος για τους πελάτες λόγω αυτή η παράνομη επίθεση”, ανέφερε η εταιρεία.
Το ηλεκτρονικό κατάστημα της Indigo και τα συστήματα ηλεκτρονικών πληρωμών στα καταστήματα “είχαν πέσει”. Ευτυχώς, τα συστήματά τους στα καταστήματα αποκαταστάθηκαν μετά από λίγο – ωστόσο, μόνο “επιλεγμένα βιβλία” μπορούν επί του παρόντος να αγοραστούν από τον ιστότοπο.
Το FBI θεωρεί το LockBit “μία από τις πιο ενεργές και καταστροφικές παραλλαγές ransomware στον κόσμο”, καθώς οι χάκερ που χρησιμοποιούν αυτό το εργαλείο έχουν επιτεθεί σε περισσότερες από 1.000 επιχειρήσεις που βρίσκονται στον Καναδά, την Αμερική και σε χώρες σε όλο τον κόσμο από το 2020.
Δείτε επίσης: Η Hatch Bank αποκαλύπτει παραβίαση δεδομένων μετά από hack στο GoAnywhere MFT
Τον Νοέμβριο του 2022, το FBI συνέλαβε τον Mikhail Vasiliev – έναν Ρωσοκαναδό διπλό υπήκοο που φέρεται να συνδέεται με το LockBit – αφού διάφοροι καναδικοί στόχοι επλήγησαν από το ransomware. Οι δήμοι St. Marys του Οντάριο και Westmount του Κεμπέκ ήταν μεταξύ αυτών που επλήγησαν, καθώς και το νοσοκομείο SickKids στο Τορόντο.
Πηγή πληροφοριών: ctvnews.ca