Η ομάδα ransomware ALPHV/Blackcat ανέλαβε την ευθύνη για τις πρόσφατες παραβιάσεις στα δίκτυα των εταιρειών Prudential Financial και loanDepot.
Δείτε επίσης: ALPHV/Blackcat ransomware: Αμοιβή $10 εκατ. για πληροφορίες σχετικά με τους αρχηγούς του
Οι δύο εταιρείες προστέθηκαν στη σελίδα διαρροής της ALPHV στο Dark Web, με τους δράστες να εξακολουθούν να μην έχουν δημοσιεύσει αποδείξεις των ισχυρισμών τους. Η ομάδα ransomware ALPHV σχεδιάζει να πουλήσει τα κλεμμένα δεδομένα από το δίκτυο της loanDepot και να δημοσιεύσει δωρεάν τα δεδομένα της Prudential μετά από αποτυχημένες διαπραγματεύσεις.
H loanDepot αποκάλυψε στις 22 Ιανουαρίου ότι τα προσωπικά στοιχεία τουλάχιστον 16,6 εκατομμυρίων ανθρώπων είχαν κλαπεί στην επίθεση ransomware ALPHV, που επιβεβαίωσε στις 8 Ιανουαρίου. Η εταιρεία ανακοίνωσε ότι θα ενημερώσει τους επηρεασμένους από τη διαρροή δεδομένων και θα τους παράσχει υπηρεσίες δωρεάν παρακολούθησης πιστωτικής κάρτας και προστασίας ταυτότητας.
Η loanDepot είναι μία από τις μεγαλύτερες μη τραπεζικές λογιστικές εταιρείες υποθηκών στις Η.Π.Α., με περίπου 6.000 υπαλλήλους και πάνω από $140 δισεκατομμύρια σε εξυπηρετούμενα δάνεια, που δέχτηκε επίθεση από την ομάδα ransomware ALPHV. Την Τρίτη, η Χρηματοπιστωτική Εταιρεία Prudential Financial αποκάλυψε ότι μια ομάδα ransomware εισέβαλε στο δίκτυό της στις 4 Φεβρουαρίου και έκλεψε δεδομένα υπαλλήλων και αναδόχων.
Η Prudential Financial ανέφερε ότι μια έρευνα αξιολογεί την πλήρη εμβέλεια και επίπτωση του συμβάντος, αλλά μέχρι στιγμής δεν έχει βρει αποδεικτικά στοιχεία που δείχνουν ότι οι επιτιθέμενοι απέσπασαν επίσης δεδομένα πελατών ή πελατών. Η εταιρεία χρηματοοικονομικών υπηρεσιών είναι η δεύτερη μεγαλύτερη ασφαλιστική εταιρεία ζωής στις Η.Π.Α., με αναφερόμενα έσοδα πάνω από 50 δισ. δολάρια το 2023, ενώ απασχολεί 40.000 άτομα παγκοσμίως.
Την Πέμπτη, το Υπουργείο Εξωτερικών των HΠΑ ανακοίνωσε ανταμοιβές έως $10 εκατομμύρια για πληροφορίες που θα μπορούσαν να οδηγήσουν στην αναγνώριση ή εντοπισμό των ηγετών της ομάδα ransomware ALPHV, μετά και τις επιθέσεις στις Prudential Financial και loanDepot. Μια επιπλέον αμοιβή 5 εκατομμυρίων δολαρίων προσφέρεται για πληροφορίες σχετικά με άτομα που συνδέονται ή προσπαθούν να συμμετάσχουν σε επιθέσεις ransomware της ALPHV.
Δείτε ακόμα: Η TNPI ερευνά την επίθεση ransomware της ALPHV
Το FBI συνδέει αυτή τη συμμορία με πάνω από 60 παραβιάσεις παγκοσμίως κατά τους πρώτους τέσσερις μήνες δραστηριότητάς της μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022. Η αστυνομική υπηρεσία εκτιμά επίσης ότι η ALPHV εισέπραξε τουλάχιστον 300 εκατομμύρια δολάρια σε λύτρα, από πάνω από 1.000 θύματα έως τον Σεπτέμβριο του 2023.
Η ALPHV εμφανίστηκε τον Νοέμβριο του 2021 και πιστεύεται να είναι μια αναδιοργάνωση των ομάδων ransomware DarkSide και BlackMatter.
Η ομάδα έγινε παγκοσμίως γνωστή μετά την επίθεση στην Colonial Pipeline, η οποία οδήγησε σε εκτεταμένες έρευνες από εθνικές αρχές εφαρμογής του νόμου παγκοσμίως.
Το FBI ανέκοψε τη λειτουργία της συμμορίας τον Δεκέμβριο και προσωρινά κατέρριψε τους ιστότοπούς της για διαπραγμάτευση και διαρροή στο Tor, μετά από παραβίαση των διακομιστών της μήνες νωρίτερα και τη δημιουργία ενός εργαλείου αποκρυπτογράφησης.
Η ομάδα ransomware ALPHV απελευθέρωσε εν τω μεταξύ τον ιστότοπο διαρροής δεδομένων με τη βοήθεια των ιδιωτικών κλειδιών που κατείχαν ακόμα και έχει τώρα εκκινήσει ένα νέο ιστότοπο διαρροής Tor που το FBI δεν έχει ακόμα καταργήσει, για την διαρροή των πληροφοριών της loanDepot.
Δείτε επίσης: BlackCat: Χρησιμοποιεί την εικονική μηχανή ‘Munchkin’ για αόρατες επιθέσεις
Οι εταιρείες Fortune 500 συχνά επενδύουν σημαντικά στην έρευνα και ανάπτυξη, προκειμένου να διατηρήσουν την καινοτομία και να παραμείνουν ανταγωνιστικές στην αγορά. Αυτές οι εταιρείες επίσης επικεντρώνονται στην ανάπτυξη ισχυρών σχέσεων με τους πελάτες τους, προσφέροντας εξαιρετική εξυπηρέτηση πελατών και προϊόντα ή υπηρεσίες υψηλής ποιότητας. Η επικέντρωση στην αποδοτικότητα και τη βελτίωση των διαδικασιών είναι άλλη μια κοινή στρατηγική. Οι εταιρείες αυτές συνεχώς αναζητούν τρόπους για να μειώσουν τα λειτουργικά τους κόστη και να αυξήσουν την παραγωγικότητα.
Επιπλέον, οι εταιρείες Fortune 500 συχνά επεκτείνονται σε νέες αγορές και γεωγραφικές περιοχές, αναζητώντας νέες ευκαιρίες ανάπτυξης και επιχειρηματικής διεύρυνσης. Τέλος, η επένδυση στο ανθρώπινο δυναμικό είναι ζωτικής σημασίας για αυτές τις εταιρείες. Αναγνωρίζουν την αξία των εργαζομένων τους και επενδύουν στην εκπαίδευση, την κατάρτιση και την ανάπτυξη των δεξιοτήτων τους.
Πηγή: bleepingcomputer
