Η συμμορία ransomware RansomEXX αναλαμβάνει την ευθύνη για την κυβερνοεπίθεση κατά της Bombardier Recreational Products (BRP), που αποκαλύφθηκε από την εταιρεία στις 8 Αυγούστου 2022.
Δείτε επίσης: Δομινικανή Δημοκρατία: Το Quantum ransomware διαταράσσει κυβερνητική υπηρεσία
Εκείνη την εποχή, ο Καναδός κατασκευαστής οχημάτων χιονιού Ski-Doo, τζετ σκι Sea-Doo, ATV, μοτοσικλετών, σκαφών και κινητήρων Rotax ενημέρωσε το κοινό για προσωρινή διακοπή όλων των λειτουργιών ως απάντηση στην «κακόβουλη διαδικτυακή δραστηριότητα».
Η επιχειρησιακή παύση επηρέασε και την παραγωγή και αναμενόταν να προκαλέσει καθυστερήσεις σε ορισμένες συναλλαγές με πελάτες και προμηθευτές.
Η BRP απασχολεί πάνω από 20.000 άτομα, μετράει σχεδόν 6 δισεκατομμύρια δολάρια σε ετήσιες πωλήσεις και διανέμει διάφορα προϊόντα σε περισσότερες από 120 χώρες, επομένως ακόμη και μια ελάχιστη διακοπή στην παραγωγή της μπορεί να έχει σοβαρό οικονομικό αντίκτυπο.
Στις 15 Αυγούστου 2022, η BRP παρείχε μια ενημέρωση για την κατάσταση, λέγοντας ότι τέσσερις εγκαταστάσεις παραγωγής στον Καναδά, τη Φινλανδία, τις ΗΠΑ και την Αυστρία ξεκίνησαν εκ νέου την παραγωγή, με τις υπόλοιπες να ακολουθούν το παράδειγμά τους μέχρι το τέλος εκείνης της εβδομάδας.
Στην ίδια δήλωση, η εταιρεία παρουσίασε τα πρώτα αποτελέσματα της εσωτερικής της έρευνας, λέγοντας ότι οι χάκερ παραβίασαν τα συστήματά της μέσω επίθεσης στην αλυσίδα εφοδιασμού.
“Η εταιρεία επιβεβαιώνει ότι το malware infiltration έγινε μέσω τρίτου παρόχου υπηρεσιών. Η BRP πιστεύει ότι ο αντίκτυπος της κυβερνοεπίθεσης περιορίστηκε στα εσωτερικά της συστήματα“, αναφέρει η εταιρεία.
Η BRP υποσχέθηκε να ειδοποιήσει απευθείας άτομα ή εταιρείες εάν η συνεχιζόμενη έρευνα αποκαλύψει μια πιο διαδεδομένη παραβίαση δεδομένων.
Δείτε επίσης: GitLab: Προειδοποιεί για κρίσιμη ευπάθεια-Κάντε ενημέρωση άμεσα!
Το RansomEXX διαρρέει αρχεία
Χθες, η συμμορία RansomEXX κατέγραψε την Bombardier Recreational Products στον ιστότοπο της διαρροής μαζί με 29,9 GB αρχείων που φέρεται να έχουν κλαπεί από την εταιρεία.
Τα δείγματα που παρέχονται στον ιστότοπο περιλαμβάνουν συμφωνίες non-disclosure, διαβατήρια και ταυτότητες, συμφωνίες προμήθειας υλικών, ανανεώσεις συμβολαίων και άλλα.
Φαίνεται ότι η παραβίαση δεδομένων δεν περιλαμβάνει ευαίσθητα δεδομένα πελατών, ωστόσο η έκθεση των εν λόγω εγγράφων εξακολουθεί να είναι επιζήμια για την BRP.
Η Bombardier Recreational Products εξέδωσε μια δήλωση σήμερα επιβεβαιώνοντας ότι τα έγγραφα που διέρρευσαν είναι αυθεντικά, προσθέτοντας ότι υποστηρίζει ενεργά τα επηρεαζόμενα μέρη για να μετριάσουν τις αρνητικές επιπτώσεις λόγω της έκθεσης.
Δείτε επίσης: Το LockBit 3.0 ενισχύει την κυριαρχία του οικοσυστήματος ransomware
Ο ιστότοπος εκβιασμών της RansomEXX για το 2022 απαριθμεί επτά θύματα, υποδεικνύοντας ότι η δραστηριότητα της συμμορίας είναι αρκετά χαμηλή. Ωστόσο, παραμένει μια απειλή για πολλές πλατφόρμες.
Πηγή πληροφοριών: bleepingcomputer.com