Η ομάδα ransomware BianLian κλέβει 6,8TB δεδομένων από την Οργάνωση Save The Children.
Η ομάδα ransomware με το όνομα BianLian έχει αναλάβει την ευθύνη για μια κυβερνοεπίθεση κατά του μη κερδοσκοπικού οργανισμού Save The Children International.
Δείτε επίσης: Adobe: Κρίσιμα zero-day απειλούν Acrobat και Reader
Η ομάδα ransomware είναι ενεργή από τον Ιούνιο του 2022 και στοχεύει κυρίως κρίσιμες υποδομές και οργανισμούς υγείας. Σε προηγούμενες επιθέσεις, η BianLian έχει εκβιάσει αυτούς τους οργανισμούς για τα δεδομένα τους.
Ενώ η ομάδα hacking του ransomware δεν ανέφερε απευθείας τη φιλανθρωπική οργάνωση, σε μια ανάρτηση στον ιστότοπο διαρροής δεδομένων του dark web, η BianLian αναγνώρισε τη φιλανθρωπική οργάνωση ως “την κορυφαία μη κερδοσκοπική οργάνωση του κόσμου” και ανέφερε ότι αυτή η μη κερδοσκοπική οργάνωση έχει ετήσια έσοδα 2,8 δισεκατομμυρίων δολαρίων και δραστηριοποιείται σε 116 χώρες. Αυτή η πληροφορία οδήγησε στην υπόθεση ότι η Save The Children ήταν η μη κερδοσκοπική οργάνωση που στόχευσε η κυβερνοεπίθεση. Η ίδια η φιλανθρωπική οργάνωση αργότερα επιβεβαίωσε ότι έπεσε θύμα παραβίασης δεδομένων με μία ανακοίνωση προς τον ιστότοπο ειδήσεων, The Register.
Δείτε επίσης: Microsoft Teams: Μεσίτης πρόσβασης ransomware κλέβει λογαριασμούς μέσω phishing
Σύμφωνα με την ομάδα hacking, ήταν σε θέση να κλέψει περισσότερα από 6,8TB δεδομένων από το φιλανθρωπικό ίδρυμα, τα οποία περιλαμβάνουν ευρύ φάσμα επιχειρηματικών και προσωπικών δεδομένων. Τα υποτιθέμενα κλεμμένα δεδομένα περιλαμβάνουν 800GB οικονομικών εγγραφών, καθώς και email, διεθνείς αρχεία ανθρώπινου δυναμικού και προσωπικά δεδομένα, συμπεριλαμβανομένων ιατρικών και υγειονομικών δεδομένων.
Σχετικά με το περιστατικό κυβερνοασφάλειας, ένας εκπρόσωπος της Save The Children δήλωσε στο The Register: “Η Save the Children International πρόσφατα αντιμετώπισε ένα περιστατικό πληροφορικής που περιλάμβανε μη εξουσιοδοτημένη πρόσβαση σε μέρος του δικτύου μας. Δεν υπήρξε καμία λειτουργική διαταραχή και ο οργανισμός συνεχίζει να λειτουργεί κανονικά για να δημιουργήσει ένα καλύτερο μέλλον για τα παιδιά σε όλο τον κόσμο. Εργαζόμαστε σκληρά με εξωτερικούς συνεργάτες για να κατανοήσουμε τι συνέβη και ποια δεδομένα επηρεάστηκαν, ώστε να πάρουμε όλα τα κατάλληλα μέτρα. Αυτή η διαδικασία είναι πολύπλοκη και χρονοβόρα, αλλά παραμένει η απόλυτη προτεραιότητά μας.”
Η φιλανθρωπική οργάνωση ανακοίνωσε ότι έχει ασφαλίσει τα συστήματά της μετά τη διαρροή δεδομένων και ότι είναι “βέβαιη για τη συνέχιση της ακεραιότητας της υποδομής της πληροφορικής μας”.
Δείτε επίσης: Επίθεση ransomware πλήττει την κυβέρνηση της Σρι Λάνκα
Η μη κερδοσκοπική οργάνωση επεσήμανε ότι ενώ τα περιστατικά κυβερνοασφάλειας είναι “μια πραγματικότητα που όλες οι οργανώσεις αντιμετωπίζουν”, απογοητεύεται που “η Save the Children, η οποία έχει ως κύριο σκοπό να βοηθήσει εκείνους που έχουν μεγαλύτερη ανάγκη, υπόκειται και αυτή σε τέτοιες αβάσιμες δραστηριότητες”.
Μια έρευνα για την κυβερνοεπίθεση βρίσκεται σε εξέλιξη, με το Save The Children να υπόσχεται ότι θα συνεργαστεί με τις αρμόδιες αρχές και θα “βρει την αλήθεια”. Η μη κερδοσκοπική οργάνωση συνέχισε επίσης ευχαριστώντας όλο το προσωπικό για την υπομονή και την κατανόησή του μετά την κυβερνοεπίθεση.
Πηγή πληροφοριών: cshub.com
