Σε πρόσφατο δημοσίευμα του Reuters, ο κορυφαίος μεταλλευτικός όμιλος Rio Tinto αποκάλυψε ότι έπεσε θύμα εκτεταμένης κυβερνοεπίθεσης που είχε ως αποτέλεσμα την κλοπή προσωπικών δεδομένων πρώην και νυν υπαλλήλων με έδρα την Αυστραλία.
Δείτε επίσης: Εντοπίστηκε μια νέα hacking εκστρατεία κλοπής πιστωτικών καρτών
Σε ένα υπόμνημα της Rio Tinto, αποκαλύφθηκε ότι οι χάκερ είχαν διεισδύσει σε πληροφορίες μισθοδοσίας μερικών μελών του προσωπικού, όπως δελτία πληρωμής και επιστολές υπερπληρωμών, τον Ιανουάριο του 2023.
«Οι έρευνες δείχνουν τώρα μια πιθανότητα να επηρεαστούν τα δεδομένα του Rio Tinto», ανέφερε το σημείωμα του Rio Tinto.
«Μέχρι σήμερα, κανένα από τα αρχεία που περιγράφονται παραπάνω δεν έχει κυκλοφορήσει και δεν γνωρίζουμε ακόμη εάν η ομάδα κυβερνοεγκληματικότητας κατέχει αυτά τα αρχεία ή όχι».
Δείτε επίσης: Τι τεχνικές διανομής malware χρησιμοποιεί η ομάδα hacking ScarCruft;
Οι κακόβουλοι παράγοντες απείλησαν να δημοσιεύσουν τις εμπιστευτικές πληροφορίες στο σκοτεινό διαδίκτυο, καθώς οι έρευνες βρίσκονται σε εξέλιξη, σύμφωνα με την Rio Tinto. Αν και παραμένει άγνωστο ποιος είναι υπεύθυνος για αυτές τις επιθέσεις, αυτό δεν εμπόδισε την αγγλοαυστραλιανή εταιρεία να λάβει προληπτικά μέτρα.
Μια εισβολή στο GoAnywhere, μια λύση διαχειριζόμενης μεταφοράς αρχείων (MFT) του αμερικανικού οργανισμού κυβερνοασφάλειας Fortra, ευθύνεται για τα κλεμμένα δεδομένα.
Τις τελευταίες εβδομάδες, μια πληθώρα επιχειρηματικών οντοτήτων και κυβερνητικών οργανισμών έχουν ανακοινώσει κυβερνοεπιθέσεις που σχετίζονται με το GoAnywhere MFT.
Την περασμένη εβδομάδα, η Hitachi Energy – μέρος του ιαπωνικού εταιρικού γίγαντα Hitachi – δήλωσε ότι υπήρχε άμεσος κίνδυνος πιθανής μη εξουσιοδοτημένης πρόσβασης σε αρχεία εργαζομένων σε ορισμένες χώρες λόγω επίθεσης ransomware από την ομάδα “CL0P” στο GoAnywhere.
Μόλις τον περασμένο μήνα, η Community Health Systems ανέφερε στο αμερικανικό χρηματιστήριο ότι μια πιθανή παραβίαση των δεδομένων της Fortra μπορεί να είχε προκαλέσει τον κίνδυνο για τα προσωπικά και ιατρικά στοιχεία έως και ενός εκατομμυρίου ανθρώπων.
Δείτε επίσης: Η ομάδα Play ransomware δημοσίευσε τα data της Royal Dirkzwager
Το λογισμικό κοινής χρήσης αρχείων έχει γίνει στόχος εγκληματιών στον κυβερνοχώρο. Το 2021, οι ευπάθειες στους servers της Accellion με έδρα την Καλιφόρνια έγιναν αντικείμενο εκμετάλλευσης από την ομάδα CL0P, οδηγώντας σε παραβιάσεις δεδομένων στη Morgan Stanley, την Kroger Co, την Reserve Bank of New Zealand και άλλα ιδρύματα.
Πηγή πληροφοριών: infotechlead.com
