Η συμμορία ransomware LockBit ισχυρίζεται ότι βρίσκεται πίσω από την πρόσφατη κυβερνοεπίθεση στην κομητεία Fulton της Georgia. Επιπλέον, οι hackers λένε ότι έχουν κλέψει “εμπιστευτικά” έγγραφα και απειλούν να τα δημοσιεύσουν εάν δεν λάβουν τα λύτρα που έχουν ζητήσει.
Η κομητεία Fulton είναι η μεγαλύτερη κομητεία στη Georgia με πληθυσμό πάνω από ένα εκατομμύριο κατοίκους.
Η ransomware ομάδα LockBit παραβίασε τα συστήματα της κομητείας το τελευταίο Σαββατοκύριακο του Ιανουαρίου, διαταράσσοντας συστήματα IT και προκαλώντας προβλήματα σε τηλεφωνικά, δικαστικά και φορολογικά συστήματα.
Δείτε επίσης: Η ransomware συμμορία LockBit λέει ότι χάκαρε τη Subway
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Σχεδόν τρεις εβδομάδες μετά το συμβάν, ο ιστότοπος της τοπικής κυβέρνησης εξακολουθεί να δείχνει μια ειδοποίηση σχετικά με τη διακοπή λειτουργίας του συστήματος.
Ο πρόεδρος της κομητείας Fulton, Robb Pitt, είχε πει στις 29 Ιανουαρίου ότι δεν υπήρχαν ενδείξεις για κλοπή ευαίσθητων πληροφοριών πολιτών ή υπάλληλων, αλλά η έρευνα βρισκόταν ακόμα σε πρώιμο στάδιο.
Σε μια νέα συνέντευξη Τύπου, που υποκινήθηκε από την ανάρτηση της ransomware ομάδας LockBit για την επίθεση στην κομητεία Fulton, ο Pitt επιβεβαίωσε την επίθεση ransomware.
Η επίθεση επηρέασε τις τηλεφωνικές γραμμές, με το ένα τρίτο των τηλεφώνων να έχει πλέον αποκατασταθεί. Μέρος των φορολογικών συστημάτων δεν είναι ακόμα online και η επεξεργασία πληρωμών μαζί με άλλες συναλλαγές δεν είναι δυνατή αυτήν τη στιγμή.
Επιπλέον, οι πολίτες συνεχίζουν να αντιμετωπίζουν προβλήματα με τη χρέωση του νερού καθώς δεν γίνονται δεκτές ηλεκτρονικές πληρωμές. Ωστόσο, οι κάτοικοι δεν θα υποστούν κυρώσεις για καθυστερήσεις.
Ο Pitt είπε επίσης ότι καθυστερήσεις υπάρχουν και σε ορισμένες υπηρεσίες στο δικαστικό σύστημα.
Δείτε επίσης: Capital Health: Θύμα επίθεσης του LockBit ransomware
Την Τρίτη, η ομάδα ransomware LockBit ανέλαβε την ευθύνη για την επίθεση στην κομητεία Fulton και δημοσίευσε 25 screenshots για να αποδείξει την παραβίαση στα συστήματα και την κλοπή δεδομένων.
Όπως προείπαμε, οι hackers LockBit ισχυρίζονται ότι έχουν κλέψει δεδομένα που περιέχουν προσωπικά δεδομένα πολιτών.
“Τα έγγραφα που έχουν επισημανθεί ως εμπιστευτικά θα είναι διαθέσιμα στο κοινό. Θα δείξουμε έγγραφα που σχετίζονται με την πρόσβαση στα προσωπικά δεδομένα των πολιτών της πολιτείας“, αναφέρει η ομάδα στην ανάρτησή της στον ιστότοπό της.
“Σκοπεύουμε να δώσουμε τη μέγιστη δημοσιότητα σε αυτήν την υπόθεση“, πρόσθεσε.
Οι hackers έχουν δώσει προθεσμία έως τις 16 Φεβρουαρίου. Αν δεν λάβουν τα λύτρα μέχρι τότε, θα αρχίσουν να διαρρέουν τα κλεμμένα δεδομένα.
Ωστόσο, η διοίκηση της κομητείας Fulton φαίνεται ότι προσπαθεί να αποκαταστήσει τα συστήματά της με χρήματα από την ασφάλεια, οπότε πιθανότατα δεν σκέφτεται να πληρώσει τους hackers.
LockBit ransomware
Η ομάδα LockBit είναι μια hacking ομάδα που ξεκίνησε τις δραστηριότητές της περίπου το 2020. Έχει γίνει ιδιαίτερα δημοφιλής λόγω της ταχύτητας και αυτοματοποίησης των επιθέσεών της. Η ομάδα χρησιμοποιεί τεχνικές όπως το spear phishing και την εκμετάλλευση ευπαθειών για να εισχωρήσει στα συστήματα των θυμάτων της.
Δείτε επίσης: Lockbit ransomware: Διακόπτει τη λειτουργία σε γερμανικά νοσοκομεία
Η συμμορία έχει στοχεύσει μια σειρά από βιομηχανίες, συμπεριλαμβανομένων των τομέων της υγείας, της εκπαίδευσης και της κυβέρνησης. Ένα από τα πιο σημαντικά περιστατικά ήταν η επίθεση στην εταιρεία λογισμικού Accenture το 2021, όπου η ομάδα ισχυρίστηκε ότι είχε κλέψει μια τεράστια ποσότητα δεδομένων.
Η LockBit Ransomware Gang είναι επίσης γνωστή για την τακτική του ‘double extortion‘. Αυτό σημαίνει ότι, εκτός από την κρυπτογράφηση των δεδομένων του θύματος, η ομάδα απειλεί επίσης να δημοσιεύσει δεδομένα που έχει κλέψει, εάν το θύμα δεν πληρώσει τα λύτρα.
Παρά τις προσπάθειες των αρχών για την καταπολέμηση της κυβερνοεγκληματικότητας, η Ransomware συμμορία LockBit συνεχίζει να είναι ενεργή και να απειλεί οργανισμούς σε όλο τον κόσμο.
Πηγή: www.bleepingcomputer.com