Η γαλλική επαγγελματική ομάδα μπάσκετ LDLC ASVEL (ASVEL) επιβεβαίωσε ότι δεδομένα της κλάπηκαν, μετά από την επίθεση της ομάδας ransomware NoEscape.
Δείτε επίσης: Τον Σεπτέμβριο σημειώθηκε αύξηση 153% των επιθέσεων ransomware
Η ASVEL είναι μια γαλλική επαγγελματική ομάδα μπάσκετ στο Villeurbanne της Λυόν, υπό την καθοδήγηση του πρώην αστέρα του NBA Tony Parker. Ο σύλλογος θεωρείται ο πιο επιτυχημένος στη χώρα, έχοντας κατακτήσει 21 εθνικά πρωταθλήματα και 10 κύπελλα.
Η ASVEL αναφέρει ότι ενημερώθηκε για μια πιθανή παραβίαση στις 12 Οκτωβρίου μέσω του Τύπου, μετά από την προσθήκη της στο extortion portal του NoEscape ransomware στις 9 Οκτωβρίου 2023.
“Έχοντας ειδοποιηθεί στις 12 Οκτωβρίου μέσω του Τύπου και έχοντας επικοινωνήσει αμέσως με εταιρείες ειδικευμένες στον τομέα της κυβερνοασφάλειας, η LDLC ASVEL δυστυχώς επιβεβαιώνει σήμερα ότι έχει πράγματι πέσει θύμα παραβίασης του υπολογιστικού της συστήματος, με διαρροή δεδομένων“, αναφέρει ανακοίνωση τύπου από την ASVEL.
Οι κακόβουλοι παράγοντες ισχυρίζονται ότι έχουν κλέψει 32 GB δεδομένων, συμπεριλαμβανομένων των προσωπικών δεδομένων των παικτών, διαβατηρίων και ταυτότητας, καθώς και πολλών εγγράφων που αφορούν οικονομικά, φορολογικά και νομικά θέματα. Επίσης, φαίνεται να περιλαμβάνονται μη δημοσιευμένες συμφωνίες, συμβάσεις και εμπιστευτικά γράμματα.
Η ομάδα NoEscape χρησιμοποιεί αυτά τα κλεμμένα δεδομένα ως μοχλό, απειλώντας να τα δημοσιεύσει μέχρι τις 20 Οκτωβρίου 2023, εκτός αν η ASVEL επικοινωνήσει μαζί τους για να διαπραγματευτεί την πληρωμή λύτρων.
Η ASVEL αναφέρει ότι προσέλαβε ειδικούς κυβερνοασφάλειας οι οποίοι, στις 18 Οκτωβρίου 2023, επιβεβαίωσαν ότι οι επιτιθέμενοι διέρρηξαν τα συστήματα του συλλόγου και έκλεψαν δεδομένα. Παρόλο που η παραβίαση δεν επηρέασε τη λειτουργία του συλλόγου, αξιολογεί τη ζημία σε τρίτους, με τα δεδομένα που αποκαλύφθηκαν σε αυτό το περιστατικό.
Δείτε ακόμα: Akira Ransomware: Αμερικανική εταιρεία ενέργειας θύμα κυβερνοεπίθεσης
Μία ανησυχία αφορά τα στοιχεία πληρωμής όσων αγόρασαν εισιτήρια, εμπορεύματα και κάρτες μέλους του συλλόγου μέσω της επίσημης ιστοσελίδας. Σήμερα, η ASVEL αναφέρει ότι δεν έχει αποδείξεις πως οι εισβολείς έχουν κλέψει τα στοιχεία πληρωμής ή τις λεπτομέρειες των τραπεζικών λογαριασμών των φιλάθλων.
Το περιστατικό έχει αναφερθεί στο CNIL (Εθνική Αρχή για την Προστασία των Δεδομένων), την εθνική αρχή προστασίας δεδομένων της Γαλλίας, και μια επίσημη καταγγελία θα υποβληθεί σύντομα στις αρχές επιβολής του νόμου. Αξίζει να σημειωθεί ότι η ASVEL έχει αφαιρεθεί από το σκοτεινό δίκτυο της NoEscape και ο σύνδεσμος προς την αρχική καταχώρηση επιστρέφει πλέον σφάλμα 404. Επιπλέον, δεν έχουν διαρρεύσει καθόλου δεδομένα.
Αυτό μπορεί να υποδηλώνει ότι ο σύλλογος διαπραγματεύεται με την ομάδα ransomware προκειμένου να αποτρέψει τη διαρροή των δεδομένων.
To NoEscape είναι μια σχετικά νέα ομάδα ransomware που ξεκίνησε τον Ιούνιο του 2023, επιτίθεται σε οργανισμούς εκτός των χωρών της ΚΓΔ (πρώην Σοβιετική Ένωση) με επιθέσεις διπλού εξαναγκασμού και ζητά από τα θύματα λύτρα που κυμαίνονται από λίγες χιλιάδες δολάρια έως πάνω από 10 εκατομμύρια δολάρια.
Πιστεύεται ότι το NoEscape είναι μια αναβάθμιση του Avaddon, το οποίο διαλύθηκε το 2021, και μπορεί να επιτεθεί σε διακομιστές Windows, Linux και VMware ESXi.
Δείτε επίσης: Επιθέσεις ransomware: Γιατί η σύλληψη των χάκερ παραμένει δύσκολη;
Το NoEscape ransomware είναι ένα κακόβουλο λογισμικό που ακρυπτογραφεί τα αρχεία των θυμάτων και απαιτεί καταβολή λύτρων για την αποκρυπτογράφησή τους. Το NoEscape ransomware καταγράφηκε για πρώτη φορά τον Ιούνιο του 2023 και από τότε έχει προκαλέσει σοβαρές ανησυχίες στην κυβερνοασφάλεια.
Το NoEscape ransomware χρησιμοποιεί διάφορες τεχνικές για να εισβάλει στους υπολογιστές των θυμάτων. Συνήθως, αποστέλλεται μέσω κακόβουλων ηλεκτρονικών μηνυμάτων (phishing emails) ή μέσω εκμετάλλευσης των αδυναμιών σε λογισμικά. Μόλις εισβάλει στο σύστημα, το NoEscape ransomware αρχίζει να κρυπτογραφεί τα αρχεία του θύματος και στη συνέχεια εμφανίζει ένα μήνυμα που ζητά την καταβολή λύτρων για την αποκρυπτογράφηση.
Οι δημιουργοί του NoEscape ransomware συνήθως απαιτούν την καταβολή του λύτρου σε κρυπτονομίσματα, όπως το Bitcoin, για να δυσκολέψουν την ανίχνευση τους από τις αρχές επιβολής του νόμου. Επίσης, συχνά προειδοποιούν τα θύματα ότι, αν δεν πληρώσουν εντός συγκεκριμένης προθεσμίας, τα αρχεία τους θα καταστραφούν οριστικά ή θα διαρρεύσουν.
Το NoEscape ransomware έχει προκαλέσει σημαντικές ζημιές σε πολλούς οργανισμούς και ιδιώτες σε όλο τον κόσμο. Οι ειδικοί στην κυβερνοασφάλεια συνεχίζουν να εργάζονται για την ανάπτυξη αντιμετώπισης και προστασίας από αυτόν τον τύπο κακόβουλου λογισμικού. Είναι σημαντικό να διατηρούμε ενημερωμένα τα λογισμικά μας και να αποφεύγουμε την αναπαραγωγή αρχείων από άγνωστες πηγές για να μειώσουμε τον κίνδυνο μόλυνσης από το NoEscape ransomware.
Πηγή: bleepingcomputer
 επιβεβαίωσε ότι δεδομένα της κλάπηκαν, μετά από την επίθεση ransomware NoEscape.){kind=link}