ΑρχικήSecurityBlackCat ransomware: Η συμμορία κατήγγειλε θύμα που δεν αποκάλυψε την παραβίαση

BlackCat ransomware: Η συμμορία κατήγγειλε θύμα που δεν αποκάλυψε την παραβίαση

Η συμμορία ransomware ALPHV/BlackCat πάει τον εκβιασμό σε …… άλλο επίπεδο, αφού υπέβαλε καταγγελία στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) εναντίον ενός από τα φερόμενα θύματά της, επειδή δεν αποκάλυψε την κυβερνοεπίθεση εντός τεσσάρων ημέρων. Χθες, η συμμορία πρόσθεσε την εταιρεία λογισμικού MeridianLink στο site διαρροής δεδομένων της με την απειλή της διαρροής κλεμμένων δεδομένων, εάν δεν καταβληθούν λύτρα σε 24 ώρες.

BlackCat ransomware Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC)

Η MeridianLink προσφέρει ψηφιακές λύσεις για χρηματοπιστωτικούς οργανισμούς όπως τράπεζες, πιστωτικές ενώσεις και εταιρείες δανείων.

Οι hackers καταφεύγουν στην SEC

Σύμφωνα με το DataBreaches.net, η συμμορία ransomware ALPHV είπε ότι παραβίασε το δίκτυο της MeridianLink στις 7 Νοεμβρίου και έκλεψε δεδομένα χωρίς να προχωρήσει σε κρυπτογράφηση των συστημάτων της εταιρείας.

Δείτε επίσης: Henry Schein: Δέχτηκε επίθεση από το BlackCat ransomware;

Οι hackers είπαν ότι η MeridianLink φαίνεται να επικοινώνησε, αλλά δεν έχει γίνει ακόμα μια διαπραγμάτευση για πληρωμή.

Η υποτιθέμενη έλλειψη ανταπόκρισης από την εταιρεία πιθανότατα ώθησε τους hackers BlackCat να ασκήσουν μεγαλύτερη πίεση, κάνοντας μια καταγγελία στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC). Η καταγγελία αναφέρει ότι η MeridianLink δεν αποκάλυψε την παραβίαση που επηρέασε “δεδομένα πελατών και επιχειρησιακές πληροφορίες.

Για να αποδείξουν την εγκυρότητα της καταγγελίας, οι hackers δημοσίευσαν στον ιστότοπό τους ένα screenshot της φόρμας που συμπλήρωσαν στη σελίδα Tips, Complaints, and Referrals της SEC.

Η συμμορία ransomware ALPHV/BlackCat είπε στην SEC ότι η MeridianLink υπέστη “σημαντική παραβίαση” και δεν την αποκάλυψε όπως απαιτείται στο Έντυπο 8-K, στο σημείο 1.05.

Αυξημένες κυβερνοεπιθέσεις

Μετά τη διαρκή αύξηση των κυβερνοεπιθέσεων σε οργανισμούς των ΗΠΑ, η SEC υιοθέτησε νέους κανόνες που απαιτούν από τις εισηγμένες εταιρείες να αναφέρουν περιστατικά ασφαλείας με σημαντικό αντίκτυπο (όταν δηλαδή επηρεάζουν επενδυτικές αποφάσεις).

Η αναφορά περιστατικών κυβερνοασφάλειας πρέπει να γίνεται “τέσσερις εργάσιμες ημέρες αφότου κριθεί ότι ένα περιστατικό ασφάλειας στον κυβερνοχώρο είναι σημαντικό“, αναφέρει ο νέος κανόνας.

Ωστόσο, οι νέοι κανόνες της SEC για την κυβερνοασφάλεια πρόκειται να τεθούν σε ισχύ στις 15 Δεκεμβρίου 2023.

Η BlackCat έδειξε, επίσης, την απάντηση που έλαβε από την Επιτροπή Κεφαλαιαγοράς στην καταγγελία κατά της MeridianLink, για να δείξει ότι η υποβολή ελήφθη.

Δείτε επίσης: Seiko: Η επίθεση από το BlackCat ransomware οδήγησε σε παραβίαση δεδομένων

MeridianLink
BlackCat ransomware: Η συμμορία κατήγγειλε θύμα που δεν αποκάλυψε την παραβίαση

Σύμφωνα με το BleepingComputer, η MeridianLink είπε ότι αφού εντόπισε το περιστατικό, ενήργησε αμέσως για να περιορίσει την απειλή και προσέλαβε ειδικούς για την εκκίνηση έρευνας.

Η εταιρεία εξακολουθεί να εργάζεται για να προσδιορίσει εάν εκτέθηκαν κάποια προσωπικά στοιχεία πελατών. Αν διαπιστώσει κάτι τέτοιο, θα ενημερώσει άμεσα τα άτομα.

Με βάση την έρευνά μας μέχρι σήμερα, δεν έχουμε εντοπίσει στοιχεία μη εξουσιοδοτημένης πρόσβασης στις πλατφόρμες παραγωγής μας και το περιστατικό έχει προκαλέσει ελάχιστη διακοπή των εργασιών“, είπε η MeridianLink.

Είναι ενδιαφέρον ότι μια ransomware ομάδα κατέφυγε στη SEC για να πιέσει το θύμα της περαιτέρω. Μέχρι τώρα, έχουμε δει τους hackers να διαρρέουν δεδομένα ή ακόμα και να επικοινωνούν με πελάτες των θυμάτων και να αναφέρουν την παραβίαση. Αυτό που έκανε τώρα η ransomware συμμορία BlackCat δείχνει ότι οι hackers είναι αδίστακτοι και κάνουν ό,τι μπορούν για να λάβουν χρήματα.

Επομένως, βλέπουμε για άλλη μια φορά ότι οι επιθέσεις ransomware αποτελούν σοβαρή απειλή. Για να προληφθούν τέτοιες επιθέσεις, μπορούν να ληφθούν ορισμένα μέτρα ασφαλείας. Ένα από τα πιο σημαντικά μέτρα είναι η τακτική ενημέρωση του λογισμικού και των λειτουργικών συστημάτων. Οι ενημερώσεις ασφαλείας που παρέχονται από τους κατασκευαστές λογισμικού συνήθως περιλαμβάνουν διορθώσεις για γνωστά προβλήματα ασφαλείας και είναι σημαντικό να εφαρμόζονται άμεσα.

Επίσης, η εκπαίδευση και η ευαισθητοποίηση των χρηστών είναι ζωτικής σημασίας. Οι χρήστες πρέπει να είναι ενημερωμένοι για τις πρακτικές ασφαλείας και να αποφεύγουν το άνοιγμα ανεπιθύμητων ηλεκτρονικών μηνυμάτων ή την κλικ σε ύποπτους συνδέσμους. Επίσης, η χρήση ισχυρών κωδικών πρόσβασης και η ανανέωσή τους τακτικά είναι σημαντική για την προστασία των προσωπικών δεδομένων.

Δείτε επίσης: BlackCat: Χρησιμοποιεί την εικονική μηχανή ‘Munchkin’ για αόρατες επιθέσεις

Επιπλέον, η εφαρμογή μιας πολυεπίπεδης προσέγγισης ασφαλείας είναι σημαντική. Αυτό σημαίνει τη χρήση πολλαπλών επιπέδων ασφαλείας, όπως προηγμένα συστήματα πρόληψης και ανίχνευσης, συστήματα πρόσβασης με βάση τα δικαιώματα του κάθε χρήστη και κρυπτογράφηση δεδομένων. Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων είναι επίσης σημαντική για την ανάκτηση των δεδομένων σε περίπτωση παραβίασης.

Τέλος, η συνεργασία με εξειδικευμένες εταιρείες ασφαλείας μπορεί να βοηθήσει στην ανίχνευση και αντιμετώπιση επιθέσεων ransomware και παραβιάσεων δεδομένων. Οι εταιρείες αυτές μπορούν να παρέχουν εξειδικευμένες λύσεις ασφαλείας και να παρακολουθούν την ασφάλεια των συστημάτων για εντοπισμό και αντίδραση σε επιθέσεις.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS