Περισσότερα από 150 κέντρα δωρεάς πλάσματος αίματος σε όλες τις ΗΠΑ που λειτουργούν από την Octapharma Plasma, έκλεισαν λόγω προβλημάτων δικτύου που υπάρχουν υπόνοιες ότι προκλήθηκαν από επίθεση ransomware, αναφέρει το The Register.
Δείτε επίσης: Hive ransomware: Αμοιβή 10 εκατομμύρια για πληροφορίες σχετικά με τα μέλη του
Δεν δόθηκαν περισσότερες λεπτομέρειες σχετικά με το περιστατικό, με τη μητρική εταιρεία Octapharma Group να σημειώνει ότι οι ενημερώσεις θα κυκλοφορήσουν μέσω της εφαρμογής, των μέσων κοινωνικής δικτύωσης, του ιστότοπου και του email της. Ωστόσο, μια πηγή που γνωρίζει για το θέμα είπε ότι τα συστήματα VMware της Octapharma έχουν στοχοποιηθεί από επίθεση ransomware της ομάδας BlackSuit.
«Εάν δεν αποκαταστήσουν τα συστήματα, θα χρειαστεί να κλείσουν τα εργαστήριά τους στην Ευρώπη, καθώς περισσότερο από το 75 τοις εκατό του πλάσματός τους προέρχεται από τις ΗΠΑ», είπε η πηγή.
Δείτε ακόμα: Knight ransomware: Πωλείται ο source code
Ένα τέτοιο περιστατικό έρχεται μήνες μετά την προειδοποίηση των φορέων υγείας και δημόσιας υγείας των ΗΠΑ από το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών σχετικά με τις τακτικές επίθεσης διπλού εκβιασμού που χρησιμοποίησε η BlackSuit στις επιθέσεις της. Η BlackSuit είχε προηγουμένως αναφερθεί ότι είναι πιθανός διάδοχος του Royal ransomware λόγω ομοιοτήτων κώδικα μεταξύ των δύο στελεχών.
Οι επιθέσεις ransomware, όπω αυτή στην Octapharma Plasma, ξεκινούν συνήθως με την εισβολή ενός κακόβουλου λογισμικού στο σύστημα ενός χρήστη. Αυτό μπορεί να γίνει μέσω ενός φαινομενικά ακίνδυνου email ή ενός επικίνδυνου συνδέσμου. Όταν το ransomware εισέρχεται στο σύστημα, αρχίζει να κρυπτογραφεί αρχεία και δεδομένα. Αυτό σημαίνει ότι τα αρχεία γίνονται αναγνώσιμα μόνο με έναν ειδικό κλειδί κρυπτογράφησης. Μετά την κρυπτογράφηση των αρχείων, το ransomware στη συνέχεια εμφανίζει ένα μήνυμα στον χρήστη, απαιτώντας την πληρωμή ενός λύτρου για την αποκατάσταση της πρόσβασης στα αρχεία του.
Δείτε επίσης: Η εταιρεία Carolina Foods έπεσε θύμα επίθεσης ransomware
Συνήθως, οι επιτιθέμενοι ζητούν την πληρωμή μέσω ανώνυμων ψηφιακών νομισμάτων, όπως το Bitcoin, για να αποφύγουν την ανίχνευση. Είναι σημαντικό να σημειωθεί ότι η πληρωμή του λύτρου δεν εγγυάται πάντα την αποκατάσταση των αρχείων.
Πηγή: scmagazine
