Η εταιρεία τηλεπικοινωνιών Grupo GTD της Χιλής προειδοποιεί ότι μια κυβερνοεπίθεση (πιθανότατα από το ransomware Rorschach) έχει επηρεάσει την πλατφόρμα της Infrastructure as a Service (IaaS), με αποτέλεσμα τη διακοπή διαδικτυακών υπηρεσιών.
Η Grupo GTD προσφέρει υπηρεσίες σε ολόκληρη τη Λατινική Αμερική, με παρουσία στη Χιλή, την Ισπανία, την Κολομβία και το Περού. Παρέχει διάφορες υπηρεσίες IT (πρόσβαση στο Διαδίκτυο, κινητή και σταθερή τηλεφωνία, καθώς και υπηρεσίες κέντρου δεδομένων και IT managed υπηρεσίες).
Στις 23 Οκτωβρίου, η GTD υπέστη κυβερνοεπίθεση που επηρέασε πολλές υπηρεσίες.
“Κατανοούμε τη σημασία της προληπτικής επικοινωνίας ενόψει τέτοιων συμβάντων, επομένως, σύμφωνα με όσα συζητήσαμε προηγουμένως στο τηλέφωνο, θα ήθελα να σας ενημερώσω ότι αντιμετωπίζουμε θέματα στις υπηρεσίες μας ως αποτέλεσμα ενός περιστατικού κυβερνοασφάλειας“, αναφέρει μια ειδοποίηση της εταιρείας.
 έχει επηρεάσει){kind=link}
Δείτε επίσης: Η Κομητεία Rock διερευνά επίθεση ransomware
“Ο αντίκτυπος περιορίζεται σε μέρος της πλατφόρμας laas μας και σε ορισμένες κοινόχρηστες υπηρεσίες (υπηρεσίες τηλεφωνίας IP, VPN και τηλεοπτικό σύστημα OTT). Η COR επικοινωνίας μας, καθώς και ο ISP μας, λειτουργούν κανονικά“, είπε η Grupo GTD.
Για να αποτρέψει την εξάπλωση της επίθεσης, η εταιρεία αποσύνδεσε την πλατφόρμα IaSS από το διαδίκτυο, κάτι που οδήγησε σε αυτές τις διακοπές υπηρεσιών.
Σύμφωνα με την Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών της Χιλής (CSIRT), η GTD υπέστη επίθεση ransomware.
“Η Computer Security Incident Response Team (Government CSIRT) του Υπουργείου Εσωτερικών και Δημόσιας Ασφάλειας ειδοποιήθηκε από την εταιρεία GTD για ένα ransomware που επηρέασε μέρος των πλατφορμών IaaS της το πρωί της Δευτέρας 23 Οκτωβρίου“, αναφέρει η CSIRT.
“Κατά συνέπεια, ορισμένες δημόσιες υπηρεσίες στη χώρα μας δεν είναι διαθέσιμες στις ιστοσελίδες τους“.
Η CSIRT απαιτεί από όλα τα δημόσια ιδρύματα που χρησιμοποιούν τις υπηρεσίες IaaS της GTD, να ειδοποιούν την κυβέρνηση σύμφωνα με το διάταγμα αριθ. 273, που απαιτεί από όλους τους κρατικούς οργανισμούς να ενημερώνουν σε περίπτωση που επηρεάζονται από κάποιο περιστατικό κυβερνοασφάλειας.
Δείτε επίσης: Η ομάδα μπάσκετ ASVEL επιβεβαιώνει παραβίαση δεδομένων λόγω ransomware
Αν και δεν γνωρίζουμε ποιο ransomware βρίσκεται πίσω από την επίθεση στην GTD, το BleepingComputer αναφέρει ότι πρόκειται για μια παραλλαγή του ransomware Rorschach.
Το Rorschach ransomware (γνωστό και ως BabLock) εντοπίστηκε πρώτη φορά από την Check Point Research τον Απρίλιο του 2023. Ενώ οι ερευνητές δεν μπόρεσαν να το συνδέσουν με μια συγκεκριμένη συμμορία ransomware, προειδοποίησαν ότι ήταν πολύ εξελιγμένο και πολύ γρήγορο, ικανό να κρυπτογραφήσει μια συσκευή σε 4 λεπτά και 30 δευτερόλεπτα.
Η CSIRT της Χιλής συνιστά σε όλους τους οργανισμούς που συνδέονται με το IaaS της GTD να κάνουν τα παρακάτω, για να επιβεβαιώσουν ότι δεν παραβιάστηκαν:
- Πραγματοποιήστε πλήρη σάρωση της υποδομής σας με πρόγραμμα antivirus.
- Βεβαιωθείτε ότι δεν υπάρχει ύποπτο λογισμικό στα συστήματά σας.
- Αναλύστε την απόδοση της επεξεργασίας και του σκληρού δίσκου για να βεβαιωθείτε ότι δεν έχουν αλλάξει.
- Ελέγξτε τους υπάρχοντες λογαριασμούς στον διακομιστή σας και επιβεβαιώστε ότι δεν έχουν δημιουργηθεί νέοι λογαριασμοί.
- Ελέγξτε το traffic του δικτύου σας.
- Ελέγξτε εάν υπάρχει οποιαδήποτε αλλαγή στις πληροφορίες και αν έχουν διαρρεύσει δεδομένα της εταιρείας και βάσεις δεδομένων.
- Διατηρήστε ένα ενημερωμένο αρχείο των συστημάτων σας για να εξασφαλίσετε αποτελεσματική παρακολούθηση.
- Περιορίστε την πρόσβαση μέσω SSH στους διακομιστές.
Επιθέσεις σε εταιρείες τηλεπικοινωνιών
Οι δυνητικές συνέπειες μιας κυβερνοεπίθεσης σε μια τηλεπικοινωνιακή εταιρεία μπορούν να είναι σοβαρές και επηρεάζουν τόσο την εταιρεία όσο και τους πελάτες της. Ένα από τα πιθανά αποτελέσματα μιας κυβερνοεπίθεσης είναι η διακοπή των υπηρεσιών της εταιρείας. Αυτό μπορεί να οδηγήσει σε απώλεια εσόδων και επηρεάζει τη φήμη της εταιρείας. Επιπλέον, οι πελάτες μπορεί να αντιμετωπίσουν δυσκολίες στην πρόσβαση σε υπηρεσίες επικοινωνίας, προκαλώντας αναστάτωση και απώλεια εμπιστοσύνης.
Δείτε επίσης: Akira Ransomware: Αμερικανική εταιρεία ενέργειας θύμα κυβερνοεπίθεσης
Μια άλλη πιθανή συνέπεια είναι η διαρροή ευαίσθητων πληροφοριών. Οι κυβερνοεπιθέσεις μπορούν να οδηγήσουν στην παραβίαση των συστημάτων ασφαλείας της εταιρείας και την απόκτηση πρόσβασης σε προσωπικά δεδομένα των πελατών. Αυτό μπορεί να έχει σοβαρές συνέπειες για την ιδιωτικότητα και την ασφάλεια των πελατών, καθώς και για τη συνολική εμπιστοσύνη στην εταιρεία.
Επιπλέον, μια κυβερνοεπίθεση μπορεί να οδηγήσει σε απώλεια επιχειρηματικών ευκαιριών. Οι επιτιθέμενοι μπορεί να κλέψουν πνευματική ιδιοκτησία, εμποδίζοντας την εταιρεία να αναπτύξει καινοτόμα προϊόντα ή υπηρεσίες. Αυτό μπορεί να έχει μακροπρόθεσμες επιπτώσεις στην ανταγωνιστικότητα και την αειφορία της εταιρείας.
Τέλος, η κυβερνοεπίθεση μπορεί να έχει και νομικές συνέπειες. Εάν η εταιρεία δεν έχει λάβει τα απαραίτητα μέτρα ασφαλείας ή δεν έχει συμμορφωθεί με τους κανονισμούς περί προστασίας δεδομένων, μπορεί να αντιμετωπίσει αστικές και ποινικές ευθύνες. Αυτό μπορεί να οδηγήσει σε υψηλά πρόστιμα και απώλεια εμπιστοσύνης από τις αρχές και το κοινό.
Πηγή: www.bleepingcomputer.com