Η ransomware συμμορία Hunters ισχυρίστηκε ότι βρίσκεται πίσω από μια κυβερνοεπίθεση στην Double Eagle Energy Holdings IV, LLC, μια εταιρεία παραγωγής πετρελαίου και φυσικού αερίου με έδρα τις ΗΠΑ. Οι hackers λένε ότι η επίθεση ransomware σημειώθηκε στις 23 Ιανουαρίου 2024 και συνοδεύτηκε από κλοπή δεδομένων (768,2 GB) που περιλαμβάνει εσωτερικά έγγραφα, λογιστικά αρχεία, στοιχεία τραπεζικού λογαριασμού, φορολογικά στοιχεία και διαβατήρια.
Η ομάδα ransomware μοιράστηκε σαρωμένα αντίγραφα διαβατηρίων και screenshots τραπεζικών δεδομένων, για να δείξει την αξιοπιστία των ισχυρισμών της.
Δείτε επίσης: Veolia North America: Η εταιρεία ύδρευσης έπεσε θύμα ransomware
Hunters Ransomware: Επίθεση στην Double Eagle Energy Holdings
Η εταιρεία πετρελαίου, Double Eagle Energy Holdings IV LLC, φαίνεται να αντιμετώπισε όντως κάποια θέματα λόγω της κυβερνοεπίθεσης. Ο επίσημος ιστότοπος της εταιρείας, doubleeagledevelopment.com, σταμάτησε να λειτουργεί, εμφανίζοντας ένα σφάλμα SSL. Ωστόσο, οι ισχυρισμοί για τη ransomware επίθεση και την παραβίαση δεδομένων δεν έχουν επιβεβαιωθεί επίσημα από την εταιρεία.
Η Hunters International, μια επιχείρηση Ransomware-as-a-Service (RaaS), εμφανίστηκε το 3ο τρίμηνο του 2023, φέρνοντας ομοιότητες με το ransomware Hive. Η αρχική ανάλυση του κακόβουλου λογισμικού αποκάλυψε πολλά κοινά σημεία στον source code.
Ενώ η τεχνική ανάλυση πρότεινε πιθανή σύνδεση, η Hunters International αρνήθηκε κατηγορηματικά οποιαδήποτε σχέση με την επιχείρηση Hive.
Δείτε επίσης: Τέλος στις επιθέσεις Ransomware μέσω Zero-Day ευπαθειών;
Hunters International Group
Η μέχρι τώρα ανάλυση έχει δείξει ότι η ομάδα στοχεύει κυρίως στην κλοπή δεδομένων και στη συνέχεια, στον εκβιασμό των θυμάτων μέσω αιτημάτων λύτρων. Η αλυσίδα επίθεσης περιλαμβάνει την κρυπτογράφηση αρχείων και την προσθήκη της επέκτασης “.LOCKED”.
Η πιθανή επίθεση στην Double Eagle Energy Holdings IV LLC υπογραμμίζει τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας ειδικά σε εταιρείες που σχετίζονται με κρίσιμες υποδομές.
Η εφαρμογή τεχνολογιών προστασίας από ransomware, όπως η τακτική ενημέρωση λογισμικού, η χρήση antivirus λογισμικών και τα συστήματα ανίχνευσης εισβολών είναι απαραίτητα για την αποτροπή κυβερνοεπιθέσεων.
Δείτε επίσης: Η ransomware συμμορία LockBit λέει ότι χάκαρε τη Subway
Επιπλέον, οι πολιτικές διαχείρισης πρόσβασης, που περιορίζουν την πρόσβαση σε κρίσιμα συστήματα και δεδομένα μόνο σε αυτούς που την χρειάζονται για την εκτέλεση των καθηκόντων τους, είναι επίσης πολύ σημαντικές.
Απαραίτητη είναι και η επένδυση στην εκπαίδευση του προσωπικού για την αναγνώριση και αποφυγή των επιθέσεων phishing, οι οποίες είναι συχνά η πύλη εισόδου για το ransomware.
Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων εξασφαλίζει ότι η εταιρεία θα μπορεί να ανακτήσει τα δεδομένα της σε περίπτωση επίθεσης ransomware.
Πηγή: thecyberexpress.com