Το Τμήμα Δημόσιας Υγείας της Κομητείας Rock του Wisconsin επλήγη από μια επίθεση με ransomware από την ομάδα Cuba στις 29 Σεπτεμβρίου. H είδηση κυκλοφόρησε από το The Record, ένα νέο ιστότοπο που ανήκει στην εταιρεία κυβερνοασφάλειας Recorded Future. Η επίθεση αυτή εκμεταλλεύτηκε ένα σοβαρό πρόβλημα ασφαλείας στην πλατφόρμα Veeam.
Δείτε επίσης: Cuba Ransomware ομάδα: Διασπείρει μη ανιχνεύσιμο malware
Μετά την επίθεση, κάποια από τα συστήματα του τμήματος υγείας απενεργοποιήθηκαν άμεσα, ανέφερε ο Διοικητής της Κομητείας, Josh Smith, ο οποίος πρόσθεσε ότι συεργάστηκαν και με τρίτους εμπειρογνώμονες για να επιταχυνθούν οι προσπάθειες ανάκαμψης.
“Δεδομένου ότι ορισμένα συστήματα δεν είναι ακόμα πλήρως λειτουργικά, αυτό μπορεί να επηρεάσει προσωρινά ορισμένες λειτουργίες της Κομητείας. Ωστόσο, το κοινό θα πρέπει να αντιμετωπίσει ελάχιστη διακοπή υπηρεσιών αυτήν τη στιγμή. Ερευνούμε την πλήρη φύση και εμβέλεια αυτού του γεγονότος, καθώς και την επίδρασή του σε οποιαδήποτε δεδομένα των συστημάτων μας,” πρόσθεσε ο κ. Smith.
Η ομάδα Cuba ransomware δεν παρείχε λεπτομέρειες σχετικά με τον όγκο των δεδομένων που παραβιάστηκαν από τα συστήματα του Rock County Public Health Department, αλλά υποστήριξε ότι έκλεψε φορολογικά έγγραφα και οικονομικές πληροφορίες, μεταξύ άλλων.
Η επίθεση αυτή έρχεται μήνες μετά από μία “καταστροφική αποτυχία λογισμικού” που έζησε η Κομητεία Langlade του Wisconsin ακολουθώντας μία επίθεση ransomware LockBit, καθώς και μία επίθεση απόρριψης υπηρεσίας κατά του δικαστικού συστήματος της πολιτείας.
Δείτε ακόμα: Cuba ransomware: Χρήση Veeam exploit για επιθέσεις σε κρίσιμες υποδομές
Το Cuba ransomware είναι ένα κακόβουλο λογισμικό που χρησιμοποιείται για επιθέσεις απόκτησης πρόσβασης και κρυπτογράφησης δεδομένων. Οι δημιουργοί του έχουν στόχο να απαιτήσουν λύτρα από τα θύματά τους για να αποκρυπτογραφήσουν τα δεδομένα και να επαναφέρουν την πρόσβαση σε αυτά. Η επίθεση στην υπηρεσία υγείας της επαρχίας Wisconsin αποτελεί ένα παράδειγμα της χρήσης του Cuba ransomware σε κρίσιμες υποδομές. Οι επιθέσεις Cuba ransomware είναι συνήθως στοχευμένες και αποσκοπούν στην απόκτηση χρηματικού κέρδους. Οι δράστες συνήθως απαιτούν την πληρωμή των λύτρων σε κρυπτονομίσματα, όπως το Bitcoin, για να δυσκολέψουν την ανίχνευση των συναλλαγών. Είναι σημαντικό να αναφερθεί ότι η πληρωμή των λύτρων δεν εγγυάται πάντα την αποκρυπτογράφηση των δεδομένων, καθώς οι δράστες μπορεί να μην τηρήσουν τη συμφωνία.
Δείτε επίσης: Cuba ransomware: Πόσα χρήματα έχει κερδίσει η ομάδα;
Για να προστατευθεί κανείς από το Cuba ransomware, είναι σημαντικό να τηρούνται βασικές αρχές κυβερνοασφάλειας. Αυτές περιλαμβάνουν την ενημέρωση των λογισμικών, τη χρήση ισχυρών κωδικών πρόσβασης, την αποφυγή κλικ σε ύποπτα ή ανεπιθύμητα email και συνημμένα, καθώς και την τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων. Επιπλέον, η εκπαίδευση των χρηστών για την αναγνώριση και αντιμετώπιση των φαινομένων της κυβερνοαπειλής είναι ζωτικής σημασίας.
Πηγή: scmagazine
