Η Foxsemicon που εξειδικεύεται στην κατασκευή εξοπλισμού ημιαγωγών, δέχτηκε επίθεση ransomware αυτή την εβδομάδα, και ένα μήνυμα που ισχυρίζεται ότι έχουν κλαπεί και κρυπτογραφηθεί δεδομένα. Σύμφωνα με το μήνυμα, έχουν κλαπεί 5 Tb δεδομένα από τα συστήματα της εταιρείας.
Δείτε επίσης: Πάνω από 40 χώρες θα υπογράψουν για να σταματήσουν να πληρώνουν λύτρα σε ransomware συμμορίες
Οι κυβερνοεγκληματίες ισχυρίστηκαν ότι έχουν αποκτήσει προσωπικά δεδομένα που ανήκουν σε πελάτες και εργαζόμενους και απείλησαν να τα διαρρεύσουν σε ιστότοπους, εκτός αν πληρωθούν τα λύτρα.
Το μήνυμα των χάκερ στους υπαλλήλους προειδοποιεί ότι θα χάσουν τη δουλειά τους, καθώς προφανώς είναι “σε θέση να καταστρέψουν εντελώς τη Foxsemicon χωρίς καμία πιθανότητα ανάκαμψης“. Δεν είναι ασυνήθιστο για συμμορίες ransomware να υπερβάλλουν τις αξιώσεις τους σε μια προσπάθεια να ασκήσουν περισσότερη πίεση στο θύμα.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Το μήνυμα που δημοσιεύτηκε στον κατεστραμμένο ιστότοπο συμβούλευε επίσης την εταιρεία να μην επικοινωνήσει με καμία υπηρεσία ανάκτησης από κακόβουλο λογισμικό ή εταιρείες ασφαλείας. Το ακριβές ποσό των λύτρων δεν είναι σαφές, αλλά αυτό το μέρος του μηνύματος αναφέρει ένα ποσό ύψους 1 εκατομμυρίου δολαρίων ως παράδειγμα.
Παρόλο που το περιστατικό μπορεί να έχει μεγάλη επίδραση, η Foxsemicon ανέφερε στο Χρηματιστήριο του Ταϊβάν ότι η αρχική αξιολόγηση υποδεικνύει ότι το περιστατικό δεν θα έχει σημαντική επίδραση στις λειτουργίες της.
Δείτε ακόμα: Henry Schein: Δέχτηκε επίθεση από το BlackCat ransomware;
Την ώρα που γράφονται αυτές οι γραμμές, ο ιστότοπος της Foxsemicon έχει αποκατασταθεί.
Η ομάδα ransomware δεν αποκάλυψε την ταυτότητά της στο κατεστραμμένο ιστότοπο της Foxsemicon, αλλά οι συνδέσμοι που παρέχονται παραπέμπουν στον ιστότοπο διαρροής του LockBit που βασίζεται στο Tor.
Το LockBit συνήθως δεν αλλοιώνει τις ιστοσελίδες των θυμάτων του, αλλά γνωστές ομάδες ransomware έχουν δοκιμάσει διάφορες τακτικές για να αυξήσουν τις πιθανότητες να πληρωθούν.
Η Foxsemicon δεν έχει ακόμα καταχωρηθεί στον ιστότοπο της LockBit. Η ομάδα κυβερνοεγκληματιών, η οποία έχει εξελιχθεί στη μεγαλύτερη και πιο ενεργή επιχείρηση στον κόσμο, έχει στοχεύσει πολλές άλλες εταιρείες ημιαγωγών τον περασμένο χρόνο, συμπεριλαμβανομένης της Taiwan Semiconductor Manufacturing Company (TSMC), από την οποία αρχικά απαιτούσε λύτρα ύψους 70 εκατομμυρίων δολαρίων.
Δείτε επίσης: Η ομάδα ransomware BlackCat έχει αναβαθμίσει την τεχνική της
Μια από τις τελευταίες τάσεις στις επιθέσεις ransomware είναι o ‘διπλός εκβιασμός’. Οι επιτιθέμενοι πλέον δεν περιορίζονται στην κρυπτογράφηση των δεδομένων του θύματος, αλλά τα κλέβουν επίσης πριν τα κρυπτογραφήσουν. Αυτό τους επιτρέπει να απειλούν τα θύματα με δημοσίευση ή πώληση των δεδομένων εάν δεν πληρώσουν τα λύτρα.
Επίσης, οι επιθέσεις ‘Ransomware as a Service’ (RaaS) γίνονται ολοένα και πιο δημοφιλείς. Αυτό σημαίνει ότι οι επιτιθέμενοι μπορούν να ‘νοικιάσουν’ την υπηρεσία ransomware από έναν πάροχο, αντί να δημιουργήσουν το δικό τους λογισμικό. Αυτό καθιστά την επίθεση πιο προσιτή και εύκολη για τους επιτιθέμενους.
Τέλος, οι επιθέσεις ransomware στοχεύουν ολοένα και περισσότερο σε κρίσιμες υποδομές και μεγάλες επιχειρήσεις. Αυτό διότι αυτοί οι στόχοι είναι πιθανότερο να πληρώσουν μεγάλα λύτρα για να αποκαταστήσουν τη λειτουργία τους το συντομότερο δυνατόν.
Πηγή: securityweek