ΑρχικήSecurityElectrica Group Ρουμανία: Το Lynx ransomware πίσω από την επίθεση

Electrica Group Ρουμανία: Το Lynx ransomware πίσω από την επίθεση

Η Εθνική Διεύθυνση Κυβερνοασφάλειας της Ρουμανίας (DNSC) λέει ότι η συμμορία ransomware Lynx βρίσκεται πίσω από την πρόσφατη επίθεση στην Electrica Group, μια από τις μεγαλύτερες εταιρείες ηλεκτρικής ενέργειας στη χώρα.

Electrica Lynx  ransomware

Η Electrica ιδρύθηκε ως τμήμα της Εθνικής Εταιρείας Ηλεκτρισμού (CONEL) το 1998 και έγινε ανεξάρτητη οντότητα το 2000.

Τη Δευτέρα, η Electrica προειδοποίησε τους επενδυτές για μια «συνεχιζόμενη» επίθεση ransomware, την οποία ερευνούσε σε συνεργασία με τις εθνικές αρχές κυβερνοασφάλειας.

Θέλουμε να τονίσουμε ότι τα κρίσιμα συστήματα του Ομίλου δεν έχουν επηρεαστεί και οποιεσδήποτε διαταραχές στην αλληλεπίδραση με τους καταναλωτές μας είναι αποτέλεσμα προστατευτικών μέτρων για την εσωτερική υποδομή“, είχε δηλώσει ο διευθύνων σύμβουλος της Electrica, Alexandru Aurelian Chirita.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 12 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Δείτε επίσης: Η Sichuan Silence κατηγορείται για επιθέσεις ransomware

Η εταιρεία ηλεκτρικής ενέργειας δεν είχε αποκαλύψει επίσημα τη φύση της επίθεσης, αλλά το Υπουργείο Ενέργειας ανέφερε ότι η Electrica έπεσε θύμα επίθεσης ransomware που ευτυχώς δεν είχε επηρεάσει τα συστήματα SCADA που χρησιμοποιούνται για τον έλεγχο και την παρακολούθηση του δικτύου διανομής της.

Σήμερα, η DNSC, μία από τις αρχές κυβερνοασφάλειας που συμμετείχαν στην έρευνα, αποκάλυψε ότι η επιχείρηση ransomware Lynx ήταν υπεύθυνη για την επίθεση στην Electrica. Παρείχε επίσης ένα YARA script για να βοηθήσει άλλες ομάδες ασφαλείας να εντοπίσουν σημάδια παραβίασης στα δίκτυά τους.

Με βάση τα διαθέσιμα δεδομένα, τα κρίσιμα συστήματα τροφοδοσίας δεν έχουν επηρεαστεί και είναι λειτουργικά, και η έρευνα βρίσκεται σε εξέλιξη. Σε περίπτωση μόλυνσης από ransomware, η Διεύθυνση συνιστά σθεναρά να μην πληρώσει κανείς τα λύτρα που ζήτησαν οι εισβολείς“, είπε η DNSC.

Η DNSC συνιστά σε όλες τις οντότητες, ειδικά εκείνες στον τομέα της ενέργειας να σαρώσουν (μέσω του YARA scan script) τη δική τους υποδομή IT&C για κακόβουλο binary (encryptor), είτε επηρεάστηκαν είτε όχι από την επίθεση ransomware“.

Δείτε επίσης: Black Basta ransomware: Όλες οι νέες τακτικές που χρησιμοποιεί

Ποια είναι η συμμορία Ransomware Lynx που επιτέθηκε στην Electrica;

Το Lynx ransomware είναι ενεργό τουλάχιστον από τον Ιούλιο του 2024 και έχει πάνω από 78 θύματα στον ιστότοπό του για διαρροές δεδομένων.

Σύμφωνα με το Center for Internet Security (CIS), ο κατάλογος των θυμάτων περιλαμβάνει πολλές εγκαταστάσεις των ΗΠΑ και περισσότερες από 20 οντότητες από τους τομείς της ενέργειας, του πετρελαίου και του φυσικού αερίου.

Οι χειριστές του Lynx έχουν χρησιμοποιήσει έναν encryptor που πιθανότατα βασίζεται στον source code του κακόβουλου λογισμικού INC Ransom, που φέρεται να τέθηκε προς πώληση στα φόρουμ hacking Exploit και XSS τον Μάιο. Ωστόσο, θα μπορούσε να πρόκειται και για την ίδια συμμορία (INC RANSOM), η οποία μπορεί να άλλαξε όνομα για να ξεφύγει από την παρακολούθηση των αρχών επιβολής του νόμου.

Η συμμορία ransomware Lynx δεν έχει αναλάβει επίσημα την επίθεση ούτε έχει προσθέσει την Electrica ως θύμα στον ιστότοπο διαρροής δεδομένων. Η είδηση έγινε γνωστή από την Εθνική Διεύθυνση Κυβερνοασφάλειας της Ρουμανίας.

Οι εταιρείες ενέργειας μπορούν να ενισχύσουν την ασφάλειά τους κατά των κυβερνοεπιθέσεων με την εφαρμογή ενός ολοκληρωμένου πλάνου ασφάλειας. Αυτό περιλαμβάνει την ανάπτυξη και την τήρηση πολιτικών και διαδικασιών ασφαλείας, καθώς και την εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας. Η ενίσχυση της ευαισθητοποίησης των εργαζομένων σχετικά με τις απειλές και τις βασικές πρακτικές ασφαλείας είναι ζωτικής σημασίας για την προστασία των συστημάτων της εταιρείας.

Δείτε επίσης: Artivion: Ransomware επίθεση “χτύπησε” τον κατασκευαστή ιατρικών συσκευών

Επιπλέον, η ενίσχυση της φυσικής ασφάλειας είναι εξίσου σημαντική. Οι ενεργειακές εταιρείες πρέπει να εφαρμόζουν αυστηρά μέτρα πρόληψης, όπως έλεγχο της πρόσβασης στις εγκαταστάσεις και εγκατάσταση τεχνολογιών, όπως κάμερες και συστήματα ανίχνευσης κίνησης. Επιπλέον, η περιοδική αξιολόγηση των ευπαθειών του συστήματος και η εφαρμογή ενημερωμένων τεχνολογιών ασφαλείας είναι απαραίτητες για την αποτροπή και ανίχνευση πιθανών κυβερνοεπιθέσεων.

Πιο συγκεκριμένα μέτρα για ransomware

• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών

• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας

• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα

Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας

• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing

• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά

• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες

• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing

• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας

• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS