Το Royal ransomware στόχευσε την πόλη του Ντάλας στο Τέξας. Ως αποτέλεσμα, ορισμένα από τα συστήματα πληροφορικής της πόλης έκλεισαν για να αποτραπεί η εξάπλωση της επίθεσης.
Σύμφωνα με τα στοιχεία της απογραφής των ΗΠΑ, ο πληθυσμός του Ντάλας είναι περίπου 2,6 εκατομμύρια άνθρωποι, καθιστώντας το την ένατη μεγαλύτερη πόλη της χώρας.
Τοπικά μέσα ενημέρωσης ανέφεραν ότι τα συστήματα επικοινωνιών και πληροφορικής της αστυνομίας της πόλης έκλεισαν το πρωί της Δευτέρας, λόγω του περιστατικού.
Ο ιστότοπος του αστυνομικού τμήματος της κομητείας του Ντάλας ήταν, επίσης, εκτός λειτουργίας για κάποιο χρονικό διάστημα, αλλά τώρα έχει αποκατασταθεί. Η πόλη του Ντάλας επιβεβαίωσε ότι μια επίθεση ransomware προκάλεσε τη διακοπή.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Δείτε επίσης: Η ransomware επίθεση συνεχίζεται στο Πανεπιστήμιο Bluefield
“Το πρωί της Τετάρτης, τα εργαλεία παρακολούθησης της πόλης ειδοποίησαν το Κέντρο Επιχειρήσεων Ασφαλείας (SOC) ότι μια πιθανή επίθεση ransomware είχε ξεκινήσει στο περιβάλλον μας. Στη συνέχεια, η πόλη επιβεβαίωσε ότι ένας αριθμός διακομιστών είχε παραβιαστεί με ransomware, επηρεάζοντας πολλές λειτουργικές περιοχές, συμπεριλαμβανομένου του ιστότοπου της αστυνομίας του Ντάλας“, ανέφεραν αξιωματούχοι της πόλης στα ΜΜΕ.
Οι αξιωματούχοι είπαν, επίσης, ότι γίνονται προσπάθειες για την “απομόνωση” του ransomware, την αποτροπή της εξάπλωσής του, την αφαίρεσή του από μολυσμένους διακομιστές και την αποκατάσταση τυχόν υπηρεσιών που επηρεάζονται αυτήν τη στιγμή.
Ο Δήμαρχος και το Δημοτικό Συμβούλιο ενημερώθηκαν άμεσα για το περιστατικό.
“Η πόλη εργάζεται αυτήν τη στιγμή για να εκτιμήσει τον πλήρη αντίκτυπο, αλλά αυτή τη στιγμή, ο αντίκτυπος στην παροχή υπηρεσιών της πόλης στους κατοίκους της είναι περιορισμένος. Εάν ένας κάτοικος αντιμετωπίσει πρόβλημα με μια συγκεκριμένη υπηρεσία της πόλης, θα πρέπει να επικοινωνήσει με το 311. Για έκτακτες ανάγκες, θα πρέπει να επικοινωνήσουν με το 911“.
Επιπλέον, το BleepingComputer επιβεβαίωσε ότι το δικαστικό σύστημα της πόλης ακύρωσε όλες τις δίκες και τα καθήκοντα των ενόρκων από τις 2 Μαΐου λόγω της μη λειτουργίας των συστημάτων πληροφορικής τους.
Σύμφωνα με τον αναλυτή απειλών της Emsisoft, Brett Callow, οι επιθέσεις ransomware σε τοπικές κυβερνήσεις είναι πολύ συνηθισμένες (περισσότερο από 1 φορά την εβδομάδα). Ο Callow είπε ότι τουλάχιστον 29 τοπικές κυβερνήσεις έχουν επηρεαστεί από ransomware φέτος. Σε 16 από τις 29 περιπτώσεις υπήρχε και κλοπή δεδομένων.
“Τα περισσότερα από τα περιστατικά αφορούν μικρότερες κυβερνήσεις και το Ντάλας είναι, νομίζω, η μεγαλύτερη πόλη που χτυπήθηκε τον τελευταίο καιρό“, είπε.
Δείτε επίσης: Η υπηρεσία US Marshals εξακολουθεί να ανακάμπτει από την επίθεση ransomware του Φεβρουαρίου
Royal ransomware: Υπεύθυνο για την επίθεση στο Ντάλας
Σύμφωνα με το BleepingComputer, η συμμορία πίσω από το Royal Ransomware είναι υπεύθυνη για την επίθεση στην πόλη του Ντάλας. Σύμφωνα με πολυάριθμες πηγές του site, οι εκτυπωτές στο δίκτυο της πόλης του Ντάλας άρχισαν να εκτυπώνουν σημειώματα λύτρων.
Μια φωτογραφία από το σημείωμα λύτρων που κοινοποιήθηκε στο BleepingComputer φαίνεται να επιβεβαίωσε ότι η επιχείρηση Royal ransomware πραγματοποίησε την επίθεση.
Το Royal ransomware πιστεύεται ότι είναι παρακλάδι της συμμορίας Conti. Εμφανίστηκε λίγο μετά τη διακοπή των δραστηριοτήτων της Conti. Όταν ξεκίνησε τις πρώτες επιθέσεις τον Ιανουάριο του 2022, η συμμορία Royal χρησιμοποίησε κρυπτογραφητές άλλων λειτουργιών ransomware, όπως του ALPHV/BlackCat, για να μην τραβήξει την προσοχή. Ωστόσο, αργότερα οι hackers άρχισαν να χρησιμοποιούν τον δικό τους encryptor, τον Zeon. Προς τα τέλη του 2022, η επιχείρηση μετονομάστηκε σε Royal και γρήγορα έγινε μια από τις πιο ενεργές συμμορίες ransomware.
Η ransomware συμμορία Royal παραβιάζει συνήθως δίκτυα χρησιμοποιώντας ευπάθειες σε συσκευές που εκτίθενται στο Διαδίκτυο. Ωστόσο, συχνά χρησιμοποιεί και callback phishing επιθέσεις για να αποκτήσει αρχική πρόσβαση σε εταιρικά δίκτυα. Αυτές οι επιθέσεις callback phishing ξεκινούν με emails που φαίνεται να προέρχονται από παρόχους παράδοσης τροφίμων και παρόχους λογισμικού και αναφέρονται σε υποτιθέμενες ανανεώσεις συνδρομής.
Ωστόσο, αντί να περιέχουν συνδέσμους προς phishing sites, αυτά τα emails περιέχουν αριθμούς τηλεφώνου με τους οποίους μπορεί να επικοινωνήσει το θύμα για να ακυρώσει την υποτιθέμενη συνδρομή. Αν το θύμα καλέσει θα μιλήσει με κάποιον από τους επιτιθέμενους.
Δείτε επίσης: Η ομάδα ransomware AlphaLocker διαρρέει email της Western Digital
Ο επιτιθέμενος χρησιμοποιεί την τεχνική του social engineering για να πείσει το θύμα να εγκαταστήσει λογισμικό απομακρυσμένης πρόσβασης, ώστε να αποκτήσει πρόσβαση στο εταιρικό δίκτυο.
Όπως και άλλες συμμορίες ransomware, η Royal είναι γνωστό ότι κλέβει δεδομένα από δίκτυα πριν κρυπτογραφήσει συσκευές. Αυτά τα κλεμμένα δεδομένα χρησιμοποιούνται στη συνέχεια για περαιτέρω εκβιασμό, αφού οι φορείς απειλών απειλούν να διαρρεύσουν τα δεδομένα αν δεν λάβουν χρήματα.
Προς το παρόν, είναι άγνωστο εάν κλάπηκαν δεδομένα από την πόλη του Ντάλας κατά τη διάρκεια της ransomware επίθεσης από τη συμμορία Royal.
Οι επιθέσεις ransomware αυξάνονται με ανησυχητικό ρυθμό και είναι επιτακτική ανάγκη να λάβουν όλοι μέτρα για την προστασία των συσκευών τους. Εκπαιδευτείτε για τους διαφορετικούς τύπους ransomware, ενημερώστε τακτικά τα συστήματά σας και το λογισμικό σας, χρησιμοποιήστε λογισμικό προστασίας από ιούς και δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά.
Πηγή: www.bleepingcomputer.com