Μια επίθεση ransomware στην Econsult, μια μεγάλη εταιρεία συμβούλων στη Φιλαδέλφεια, φέρεται να εξέθεσε τις προσωπικές πληροφορίες των εργαζομένων.
Δείτε επίσης: Οι χάκερ χρησιμοποιούν AI για να κάνουν το malware λιγότερο ανιχνεύσιμο
Η Econsult Solutions, εταιρεία οικονομικής ανάλυσης και παροχής συμβουλών, στους πελάτες της οποίας περιλαμβάνονται ο Δήμος της Φιλαδέλφειας, το Pew Charitable Trusts και άλλα σημαντικά ιδρύματα της περιοχής, φέρεται να υπέστη παραβίαση δεδομένων που εξέθεσε τις οικονομικές πληροφορίες των υπαλλήλων της σε χάκερ.
Σύμφωνα με τα εσωτερικά μηνύματα που κοινοποιήθηκαν στον Billy Penn, τα δεδομένα της εταιρείας κρατούνται για λύτρα.
Οι σημερινοί εργαζόμενοι της Econsult φαίνεται να έλαβαν ένα email από τη διοίκηση σχετικά με ένα “περιστατικό” που εξέθεσε τα δεδομένα της εταιρείας, συμπεριλαμβανομένων των W-2 του 2022 ορισμένων εργαζομένων, με τους αριθμούς κοινωνικής ασφάλισής τους, σύμφωνα με το μήνυμα ηλεκτρονικού ταχυδρομείου.
Προς το παρόν δεν είναι σαφές εάν τα δεδομένα που παράγονται μέσω των πολλών συνεργασιών της εταιρείας, συμπεριλαμβανομένων εκείνων με τις κυβερνήσεις των πόλεων και των πολιτειών, έχουν εκτεθεί στην επίθεση ransomware.
Δείτε επίσης: Το Android malware Fluhorse στοχεύει πιστωτικές κάρτες
Η Wendy Gabriele, Διευθύνουσα Σύμβουλος Διοίκησης και Ταμίας της Econsult, δήλωσε ότι δεν μπορεί να υπεισέλθει σε λεπτομέρειες λόγω της συνεχιζόμενης έρευνας της εταιρείας, αλλά μοιράστηκε την ακόλουθη δήλωση:
“Νωρίτερα αυτό το μήνα, η ESI ανακάλυψε ένα περιστατικό κυβερνοασφάλειας που επηρέασε προσωρινά ορισμένα από τα συστήματα του δικτύου μας. Ξεκινήσαμε έρευνα και εργαζόμαστε επιμελώς, με τη βοήθεια εξωτερικών εμπειρογνωμόνων, για να προσδιορίσουμε τη φύση και το εύρος των πληροφοριών που ενδέχεται να έχουν εμπλακεί.”
Τι είναι η eConsult
Η Econsult Solutions, που ιδρύθηκε το 1979, αρχικά επικεντρώθηκε στην παροχή εμπειρογνωμοσύνης και δικαστικής υποστήριξης για οικονομικά θέματα, σύμφωνα με τον ιστότοπο της εταιρείας, που κυμαίνονται από διαφορές απασχόλησης έως ανάλυση ζημιών σε υποθέσεις σωματικών βλαβών και άδικου θανάτου.
Στη συνέχεια ήρθε η στροφή προς τη συμβουλευτική, την έρευνα και την ανάλυση πολιτικής, σύμφωνα με την ιστοσελίδα. Η ποσοτική και ποιοτική αξιολόγηση κινδύνων, η ανάλυση σεναρίων, η έρευνα αγοράς, η δημογραφική ανάλυση και άλλα εμπίπτουν πλέον στην αρμοδιότητα της εταιρείας.
Στους εξέχοντες πελάτες της περιλαμβάνονται, μεταξύ άλλων, η Harris Blitzer Sports & Entertainment (κύριοι ιδιοκτήτες των 76ers), η SEPTA, η PennDOT, η πόλη του Newark και η Amtrak.
Τα δεδομένα κρατούνται για λύτρα
Όταν η Econsult Management ειδοποίησε τους εργαζόμενους για την κατάσταση, σύμφωνα με τα screenshot που μοιράστηκε με τον Billy Penn, σημείωσαν ότι οι χάκερ είχαν “βάλει ένα αντίστροφο ρολόι” στις πληροφορίες πριν κυκλοφορήσουν σε δυσάρεστα μέρη του διαδικτύου. Από την αποστολή του email, η διοίκηση ενημέρωσε τους παραλήπτες ότι η εταιρεία είχε 12 ημέρες για να πληρώσει τα λύτρα.
Αυτό το καθιστά ένα τυπικό σενάριο ransomware, όπου οι χάκερ κλέβουν κρίσιμες πληροφορίες, αποδεικνύουν ότι τις έχουν στο θύμα και στη συνέχεια τις προσφέρουν πίσω έναντι αμοιβής. Ο Οργανισμός για την ασφάλεια στον κυβερνοχώρο και την ασφάλεια των υποδομών έχει σημειώσει ότι τέτοιου είδους κυβερνοεπιθέσεις αυξάνονται και γίνονται όλο και πιο εξελιγμένες.
Μια έκθεση του 2022 από τον οργανισμό περιγράφει τις τάσεις μεταξύ των χάκερς ransomware, συμπεριλαμβανομένης της αυξημένης έμφασης στο phishing, την εκμετάλλευση υπηρεσιών cloud, την ανταλλαγή πληροφοριών για τα θύματα με άλλους χάκερ και τη στόχευση μικρομεσαίων εταιρειών αντί για μεγάλες εταιρείες.
Δείτε επίσης: MITRE: Νέα λίστα με τα 25 πιο επικίνδυνα σφάλματα λογισμικού
Δεν είναι γνωστό πόσες πληροφορίες εργαζομένων της Econsult επηρεάστηκαν από την τρέχουσα επίθεση.
Αυτό μένει να φανεί, αλλά η Econsult συνεργάζεται με μια εταιρεία ασφάλειας στον κυβερνοχώρο και έχει ήδη προχωρήσει στην προστασία των εκτεθειμένων εργαζομένων.
Πηγή πληροφοριών: billypenn.com
