ΑρχικήsecurityΗ PSI Software επιβεβαιώνει επίθεση ransomware

Η PSI Software επιβεβαιώνει επίθεση ransomware

Η PSI Software SE, ένας γερμανικός πάροχος λογισμικού για πολύπλοκες διαδικασίες παραγωγής και logistics, επιβεβαίωσε ότι το περιστατικό ασφαλείας που ανακοίνωσε την προηγούμενη εβδομάδα ήταν μία επίθεση ransomware που επηρέασε την εσωτερική υποδομή της.

Δείτε επίσης: Η Κομητεία Rock διερευνά επίθεση ransomware

PSI Software ransomware

Η εταιρεία λειτουργεί διεθνώς με προσωπικό που υπερβαίνει τα 2.000 άτομα και εξειδικεύεται σε λύσεις λογισμικού για μεγάλους προμηθευτές ενέργειας. Παρέχει επίσης λύσεις ελέγχου συστημάτων για τη διαχείριση λειτουργιών, τη χρήση δικτύου, τη διαχείριση αγωγών, τον εντοπισμό και την ανίχνευση διαρροών, τη διαχείριση χαρτοφυλακίου, την εμπορία ενέργειας και τις πωλήσεις ενέργειας.

Στις 15 Φεβρουαρίου, η εταιρεία PSI Software ανακοίνωσε ότι μια κυβερνοεπίθεση την ανάγκασε να αποσυνδέσει αρκετά συστήματα πληροφορικής, συμπεριλαμβανομένου του ηλεκτρονικού ταχυδρομείου, ως μέτρο για τη μείωση του κινδύνου απώλειας δεδομένων.

Σε μια ενημέρωση χθες, η PSI Software επιβεβαίωσε ότι η διαταραχή προκλήθηκε από επίθεση ransomware που στόχευσε τα συστήματά της. Η εταιρεία δεν έχει ακόμα καθορίσει την ομάδα που της επιτέθηκε.

Η PSI αναφέρει ότι η έρευνα μέχρι στιγμής δεν έχει αποκαλύψει καμία απόδειξη που να υποδεικνύει ότι ο επιτιθέμενος είχε πρόσβαση στα συστήματα των πελατών. Οι αρχές ενημερώθηκαν για το περιστατικό και ειδικοί από το Ομοσπονδιακό Γραφείο Πληροφοριών Ασφαλείας βοηθούν στην ανταπόκριση και τις προσπάθειες αντιμετώπισης του περιστατικού της PSI από τις 16 Φεβρουαρίου.

Δείτε ακόμα: Η Orbcomm αντιμετωπίζει επίθεση ransomware

Αν και η PSI Software δεν έχει μοιραστεί συγκεκριμένες λεπτομέρειες σχετικά με την ομάδα ransomware που είναι υπεύθυνη για την επίθεση, η ομάδα χάκερ Hunters International ransomware ισχυρίζεται τη διαρροή.

Οι απειλητικοί φορείς ανάρτησαν το PSI Software στον πύλη εκβιασμού τους στο Dark Web στις 17 Φεβρουαρίου, δύο μέρες μετά την επίθεση. Οι χάκερς υποστηρίζουν ότι έχουν κλέψει 36.133 αρχεία από τα συστήματα της PSI, συνολικού μεγέθους 88 GB. Δεν έχουν δημοσιευτεί δείγματα δεδομένων ακόμη, οπότε η εγκυρότητα της δήλωσης δεν έχει επιβεβαιωθεί.

Η PSI Software δεν είναι η μόνη που έπεσε θύμα της ομάδας ransomware. Η Hunters International είναι μια ομάδα ransomware-as-a-service που εμφανίστηκε τον Οκτώβριο του 2023, πιθανώς ως rebranding της Hive. Από τότε, οι κακόβουλοι παράγοντες έχουν δημοσιεύσει πολλά θύματα στην πύλη εκβιασμού, συμπεριλαμβανομένων των Austral USA and the Fred Hutchinson Cancer Center. Στην περίπτωση του ερευνητικού κέντρου για τον καρκίνο Fred Hutch, οι χάκερ έδειξαν χαμηλές ηθικές αρχές και απείλησαν ακόμα και ασθενείς προσωπικά.

Δείτε επίσης: Toyota: Δεν δεχτήκαμε επίθεση ransomware
Ποιες είναι οι διαφορετικές μορφές του Ransomware as a Service;

Το Ransomware as a Service (RaaS) είναι μια μορφή επίθεσης που προσφέρεται ως υπηρεσία στον κυβερνοχώρο. Υπάρχουν διάφορες μορφές του RaaS, ανάλογα με την πολυπλοκότητα, την ευελιξία και την αποτελεσματικότητα της επίθεσης. Η πιο απλή μορφή του RaaS είναι το trojan, όπου ο επιτιθέμενος παρέχει έναν ιό που μπορεί να εγκατασταθεί σε έναν υπολογιστή μέσω ενός φαινομενικά ακίνδυνου λογισμικού ή συνδέσμου. Μια άλλη μορφή είναι τo loader, όπου ο επιτιθέμενος παρέχει ένα λογισμικό που μπορεί να εγκαταστήσει πολλαπλούς ιούς σε έναν υπολογιστή, αυξάνοντας την πιθανότητα επιτυχίας της επίθεσης. Το ‘Κρυπτογραφικό RaaS’ είναι μια πιο πολύπλοκη μορφή, όπου ο επιτιθέμενος χρησιμοποιεί προηγμένες τεχνικές κρυπτογράφησης για να κλειδώσει τα δεδομένα του θύματος, απαιτώντας λύτρα για την αποκρυπτογράφησή τους. Τέλος, το ‘Διαδικτυακό RaaS’ είναι μια μορφή όπου ο επιτιθέμενος χρησιμοποιεί το διαδίκτυο για να εκτελέσει την επίθεση, χρησιμοποιώντας τεχνικές όπως το phishing και το spear phishing για να παραπλανήσει το θύμα και να τον πείσει να κάνει κάτι που θα επιτρέψει την εγκατάσταση του ιού.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS