Η ομάδα Play ransomware δημοσίευσε τα data της Royal Dirkzwager

Η ομάδα ransomware Play δημοσίευσε δεδομένα που φέρεται να έχουν κλαπεί από την ολλανδική εταιρεία ναυτιλιακών υπηρεσιών logistics Royal Dirkzwager.

Δείτε επίσης: Dole: Η ransomware επίθεση οδήγησε σε παραβίαση δεδομένων

Σύμφωνα με ισχυρισμούς, η ομάδα ransomware Play αποκάλυψε εμπιστευτικό και ευαίσθητο υλικό που αποκτήθηκε από τον ολλανδικό οργανισμό ναυτιλιακών πληροφοριών Royal Dirkzwager. Τα στοιχεία αυτά περιλαμβάνουν διαβατήρια που ανήκουν σε υπαλλήλους, συμβάσεις και άλλα έγγραφα. Επιπλέον, οι εν λόγω εγκληματίες ισχυρίζονται ότι κατέχουν επιπλέον πληροφορίες οι οποίες δεν έχουν ακόμη αποκαλυφθεί σύμφωνα με δημοσίευμα της Security Week.

Στις 6 Μαρτίου, η ομάδα Play ransomware παραβίασε τα συστήματα της Dirkzwager και είχε ως αποτέλεσμα τη διακοπή τεσσάρων υπηρεσιών – κυρίως της πλατφόρμας άφιξης λιμανιών Ship2Report. Στη συνέχεια, δρομολογήθηκαν γρήγορα σχέδια αποκατάστασης με εναλλακτικές επιλογές υπηρεσιών και το Ship2Report αποκαταστάθηκε επιτυχώς στις 13 του μηνός. Ευτυχώς, όλες οι επηρεαζόμενες υπηρεσίες αποκαταστάθηκαν πλήρως την Τετάρτη!

SecNewsTV

23.6K subscribers

Περισσότερα... Subscribe!

Δείτε επίσης: Εντοπίστηκε μια νέα hacking εκστρατεία κλοπής πιστωτικών καρτών

Δείτε επίσης: Τι τεχνικές διανομής malware χρησιμοποιεί η ομάδα hacking ScarCruft;

Η ολλανδική εταιρεία κυβερνοασφάλειας Dirkzwager ξεκίνησε συζητήσεις με τους χάκερ και, σύμφωνα με τις προδιαγραφές της ολλανδικής Αρχής Προστασίας Δεδομένων, υπέβαλε την κοινοποίησή της.

Με αξιοσημείωτο ιστορικό κυβερνοεπιθέσεων, η διαβόητη οργάνωση Play ransomware έχει προκαλέσει ζημιές σε εταιρείες και οργανισμούς από διάφορους κλάδους. Για παράδειγμα, τον Φεβρουάριο προκάλεσε χάος στην τοπική αυτοδιοίκηση του Όκλαντ, παραβιάζοντας το δίκτυο πληροφορικής της και παρεμποδίζοντας τις πληρωμές φόρων, τις υπηρεσίες της βιβλιοθήκης, τα πρόστιμα στάθμευσης καθώς και άλλες ζωτικές λειτουργίες. Άλλα θύματα είναι η A10 Networks (κατασκευαστής software υπολογιστών), το δικαστικό σύστημα της Αργεντινής και η Rackspace (πάροχος cloud hosting που είναι εισηγμένος στο χρηματιστήριο).

Οι ασταμάτητες συμμορίες ransomware αποδεικνύονται δύσκολοι αντίπαλοι και έχουν πληγεί ακόμη και μεγάλοι ναυτιλιακοί φορείς. Τον Ιανουάριο του 2022, η γνωστή πλατφόρμα ShipManager της DNV τέθηκε εκτός λειτουργίας για αρκετές εβδομάδες λόγω επίθεσης ransomware. Επιπλέον, το παγκόσμιο σύστημα πληροφορικής της APM Terminals αντιμετώπισε εξαιρετικές δυσκολίες αφού στοχοποιήθηκε με το NotPetya malware το 2017.

Πηγή πληροφοριών: maritime-executive.com