Σύμφωνα με την ομάδα hacking ALPHV, η Ring – ο τεχνολογικός γίγαντας που ανήκει στην Amazon και είναι γνωστός για την κατασκευή έξυπνων κουδουνιών με κάμερες – έχει παραβιαστεί.
Σύμφωνα με μια πρόσφατη αναφορά στο Motherboard, η διαβόητη ομάδα hacking ALPHV μόλις πρόσθεσε άλλη μια καταχώρηση στον ιστότοπό της για διαρροές με το λογότυπο της Ring. Η οργάνωση είναι γνωστή για τη χρήση του κακόβουλου λογισμικού κρυπτογράφησης BlackCat όταν εκτελεί κακόβουλες δραστηριότητες εναντίον των θυμάτων της.
Δείτε επίσης: SAP: Ενημερώσεις ασφαλείας για την αντιμετώπιση σημαντικών ευπαθειών
Μέσω της πρόσφατης ανάρτησής τους, η ομάδα φαίνεται να στέλνει μια προειδοποίηση ότι αν οι διαπραγματεύσεις σχετικά με την απαίτηση λύτρων συνεχιστούν επ’ αόριστον, μπορεί να καταφύγουν στην δημοσιεύση των δεδομένων.
Δείτε επίσης: Microsoft: Επιδιορθώνει zero-day που χρησιμοποιήθηκε σε επιθέσεις ransomware
Χρειάζονται προστασία τα δεδομένα των πελατών σας
Η Amazon δεν έχει ακόμη σχολιάσει το θέμα, αν και δήλωσε στο Motherboard ότι δεν υπάρχουν “ενδείξεις” για επίθεση ransomware με στόχο την Ring.
Παρόλο που ένας τρίτος προμηθευτής επηρεάστηκε από το ransomware, η Ring ανέλαβε την πρωτοβουλία να ερευνήσει και να αποκαλύψει περισσότερες λεπτομέρειες γύρω από το θέμα. Επιπλέον, είναι σημαντικό να σημειωθεί ότι ο συγκεκριμένος πωλητής δεν έχει πρόσβαση στα προσωπικά αρχεία των πελατών.
Προς το παρόν, δεν υπάρχουν συγκεκριμένα στοιχεία για το είδος των πληροφοριών που φέρεται να κατέχει η ALPHV και προτίθεται να δημοσιεύσει. Το Motherboard υποστήριξε ότι κάποιος έστειλε μια ειδοποίηση στο Slack προειδοποιώντας τους υπαλλήλους της Amazon να μην μιλούν γι’ αυτό και υπενθυμίζοντάς τους ότι είχαν ειδοποιηθεί οι “κατάλληλες ομάδες ασφαλείας”. Δεν έχει ακόμη εξακριβωθεί αν όντως δόθηκε μια τέτοια οδηγία.
Δείτε επίσης: Οι κυβερνοκατάσκοποι YoroTrooper στοχεύουν πρεσβείες της ΕΕ
Παραμένουν αμέτρητα ερωτήματα γύρω από αυτό το γεγονός. Αν η Ring δεν είναι η υπηρεσία που παραβιάστηκε, ποιος τρίτος είναι; Τι είδους δεδομένα κατέχει η ALPHV; Ποια είναι τα αιτήματα λύτρων της ALPHV και πόσα χρήματα επιδιώκει να κερδίσει σε αντάλλαγμα τόσο για τις πληροφορίες όσο και για το κλειδί κρυπτογράφησης;
Μέχρι η ALPHV να αποκαλύψει τα δεδομένα ή μέχρι η εταιρεία-στόχος να υποβάλει καταγγελία στην Επιτροπή Κεφαλαιαγοράς, δεν μπορούμε να είμαστε σίγουροι.
Πηγή πληροφοριών: techradar.com
