Η βρετανική εταιρεία τηλεπικοινωνιών BT Group (πρώην British Telecom) επιβεβαίωσε ότι το τμήμα BT Conferencing έκλεισε ορισμένους από τους διακομιστές του, μετά από μια επίθεση ransomware από τη συμμορία Black Basta.
Η BT Group είναι κορυφαίος πάροχος σταθερής και κινητής τηλεφωνίας στο Ηνωμένο Βασίλειο, αλλά παρέχει υπηρεσίες και σε πελάτες σε 180 χώρες.
Ένας εκπρόσωπος της εταιρείας φέρεται να είπε στο BleepingComputer ότι η επίθεση ransomware δεν επηρέασε τις λειτουργίες της BT Group ή τις υπηρεσίες BT Conferencing. Αυτό σημαίνει ότι μπορεί να μην υπήρξε κρυπτογράφηση συστημάτων. Πλέον, οι συμμορίες ransomware ενδιαφέρονται πολύ και για την απλή κλοπή δεδομένων.
Δείτε επίσης: Ο Όμιλος Stoli κήρυξε πτώχευση μετά από επίθεση ransomware
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
“Εντοπίσαμε μια προσπάθεια παραβίασης της πλατφόρμας BT Conferencing. Αυτό το περιστατικό περιορίστηκε σε συγκεκριμένα στοιχεία της πλατφόρμας, τα οποία τέθηκαν γρήγορα εκτός σύνδεσης και απομονώθηκαν“, είπε ο εκπρόσωπος στο BleepingComputer.
“Οι διακομιστές που επηρεάστηκαν δεν υποστηρίζουν live BT Conferencing services. Αυτές οι υπηρεσίες παραμένουν πλήρως λειτουργικές και δεν έχουν επηρεαστεί ούτε άλλες υπηρεσίες της BT Group ή υπηρεσίες πελατών“.
Η BT είπε ότι εντοπίστηκε μόνο μια προσπάθεια παραβίασης της πλατφόρμας, αλλά έθεσε εκτός σύνδεσης τους επηρεασμένους διακομιστές. Ταυτόχρονα, η συμμορία ransomware Black Basta ισχυρίστηκε ότι παραβίασε τους διακομιστές της εταιρείας και ότι έκλεψε 500 GB δεδομένων, συμπεριλαμβανομένων οικονομικών και οργανωτικών δεδομένων, “δεδομένων χρηστών και προσωπικών εγγράφων”, εγγράφων NDA, εμπιστευτικών πληροφοριών κ.ά.
Η ομάδα δημοσίευσε επίσης καταχωρίσεις φακέλων και screenshots εγγράφων, ως απόδειξη των ισχυρισμών της.
Δείτε επίσης: Η εφορία της Ισπανίας δέχτηκε κυβερνοεπίθεση από το Trinity Ransomware
Η συμμορία ransomware πρόσθεσε μια αντίστροφη μέτρηση στον ιστότοπό της, λέγοντας ότι τα φερόμενα κλεμμένα δεδομένα θα διαρρεύσουν την επόμενη εβδομάδα.
Αν ισχύουν οι ισχυρισμοί των hackers, δεν μιλάμε απλά για μια προσπάθεια παραβίασης, αλλά για μια σοβαρή παραβίαση.
“Συνεχίζουμε να διερευνούμε ενεργά όλες τις πτυχές αυτού του περιστατικού και εργαζόμαστε με τις αρμόδιες ρυθμιστικές αρχές και τις αρχές επιβολής του νόμου ως μέρος της απάντησής μας“, πρόσθεσε ο εκπρόσωπος της BT Group.
Η επιχείρηση Black Basta Ransomware-as-a-Service (RaaS) έχει συνδεθεί με πολλές σημαντικές επιθέσεις.
Δείτε επίσης: Η Bologna FC χτυπήθηκε από επίθεση ransomware
Μερικά από τα πιο αξιοσημείωτα θύματα της ομάδας, είναι: η Ascension, η βρετανική εταιρεία τεχνολογίας outsourcing Capita, η γερμανική αμυντική εταιρεία Rheinmetall, η κρατική εταιρεία ABB, το ευρωπαϊκό τμήμα της Hyundai, η Δημόσια Βιβλιοθήκη του Τορόντο, η Αμερικανική Οδοντιατρική Ένωση και η Yellow Pages Canada.
Προστασία από Ransomware
- Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
- Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
- Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
- Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
- Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
- Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
- Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
- Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας
- Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
Πηγή: www.bleepingcomputer.com