Η γνωστή ομάδα ransomware ALPHV (BlackCat) υποστήριξε ότι πραγματοποίησε μια επίθεση που επηρέασε τα κρατικά δικαστήρια σε όλη τη Βορειοδυτική Φλόριντα (και μέρος του First Judicial Circuit) την προηγούμενη εβδομάδα.
Οι επιτιθέμενοι φέρεται να έχουν αποκτήσει προσωπικά στοιχεία, όπως αριθμούς Κοινωνικής Ασφάλισης και βιογραφικά σημειώματα υπαλλήλων. Έχουν επηρεαστεί και δικαστές.
Επιπλέον, η συμμορία ALPHV ισχυρίζεται ότι διαθέτει ένα εκτεταμένο network map των συστημάτων του δικαστηρίου και ότι έχει τοπικά και remote service credentials.
Οι ομάδες ransomware συχνά κλέβουν δεδομένα, πριν την κρυπτογράφηση των συστημάτων, και έπειτα απειλούν να διαρρεύσουν τα δεδομένα αυτά στο διαδίκτυο για να αναγκάσουν τα θύματα να πληρώσουν λύτρα.
Η παρουσία του First Judicial Circuit της Φλόριντα στο site διαρροής δεδομένων της ransomware συμμορίας BlackCat δείχνει ότι το δικαστήριο μάλλον δεν μπήκε σε διαδικασία διαπραγματεύσεων με τους hackers. Ή μπορεί να μη δέχτηκε να πληρώσει τα λύτρα που απαίτησαν οι απατεώνες.
Δείτε επίσης: McLaren Health Care – Blackcat ransomware: Διαρροή δεδομένων ασθενών στο dark web;
Παραβίαση των δικαστηρίων
Την περασμένη εβδομάδα, το First Judicial Circuit Φλόριντα αποκάλυψε ότι διεξήγαγε έρευνα για μια κυβερνοεπίθεση που επηρέασε τη λειτουργία του δικαστηρίου, την Δευτέρα, 2 Οκτωβρίου.
“Αυτό το συμβάν θα επηρεάσει σημαντικά τις λειτουργίες των δικαστηρίων σε όλο το Circuit, επηρεάζοντας τα δικαστήρια στις κομητείες Escambia, Okaloosa, Santa Rosa και Walton, για μεγάλο χρονικό διάστημα“, αναφέρει μια δήλωση στον ιστότοπο του δικαστηρίου.
“Το Circuit δίνει προτεραιότητα σε βασικές δικαστικές διαδικασίες, αλλά θα ακυρώσει και θα επαναπρογραμματίσει άλλες διαδικασίες και θα διακόψει τις σχετικές εργασίες για αρκετές ημέρες, αρχής γενομένης από τη Δευτέρα, 2 Οκτωβρίου 2023“.
Κατά τη διάρκεια της έρευνας για την επίθεση, οι δικαστές στις τέσσερις κομητείες έχουν επικοινωνήσει με τους δικηγόρους και τα άτομα που θα συμμετείχαν σε δίκες, σχετικά με τις εβδομαδιαίες προγραμματισμένες ακροάσεις τους.
Επιπλέον, οι αρχές του δικαστηρίου επιβεβαίωσαν ότι όλες οι εγκαταστάσεις συνεχίζουν να λειτουργούν χωρίς διακοπές. Ωστόσο, το δικαστήριο δεν έχει επιβεβαιώσει ακόμα τους ισχυρισμούς της συμμορίας BlackCat σχετικά με ransomware επίθεση.
ALPHV (BlackCat) ransomware
Η εγκληματική δραστηριότητα της συμμορίας BlackCat/ALPHV ransomware ήρθε στο φως το 2021 και πιστεύεται ότι πρόκειται για μια “αναβίωση” του DarkSide/BlackMatter.
Δείτε επίσης: BlackCat ransomware: Κρυπτογραφεί το Azure Storage με Sphynx
Η ομάδα ήταν αρχικά γνωστή ως DarkSide και τράβηξε τα βλέμματα όλων μετά την παραβίαση της Colonial Pipeline, της εταιρείας διαχείρισης του μεγαλύτερου αγωγού καυσίμων στις ΗΠΑ. Η εταιρεία αναγκάστηκε να σταματήσει τις λειτουργίες των αγωγών της αλλά και των IT συστημάτων της μετά από την επίθεση. Μάλιστα, αποφάσισε να πληρώσει τα λύτρα στους hackers, αν και το Υπουργείο Δικαιοσύνης (DoJ) των ΗΠΑ κατάφερε να ανακτήσει το μεγαλύτερο μέρος από τα 4,4 εκατομμύρια δολάρια που δόθηκαν στη συμμορία.
Μετά το rebranding της ομάδας σε BlackMatter, οι λειτουργίες τους τερματίστηκαν ξαφνικά, καθώς οι αρχές κατέσχεσαν τους διακομιστές τους. Επιπλέον, η εταιρεία Emsisoft δημιούργησε ένα εργαλείο αποκρυπτογράφησης για το ransomware εκμεταλλευόμενη μια ευπάθειά του.
Η ransomware ομάδα στοχεύει μεγάλες εταιρείες σε όλο τον κόσμο και βελτιώνει συνεχώς τις τεχνικές της.
Σε ένα πρόσφατο περιστατικό, ένας συνεργάτης που ανιχνεύθηκε ως Scattered Spider ανέλαβε την ευθύνη για την επίθεση κατά της MGM Resorts. Η επίθεση στην MGM Resorts οδήγησε σε απώλειες περίπου 100 εκατομμυρίων δολαρίων, καθώς και στην κλοπή των προσωπικών πληροφοριών των πελατών της.
Δείτε επίσης: Η BlackCat ransomware συμμορία παραβίασε τη Seiko
Στη σκηνή της παγκόσμιας κυβερνοασφάλειας, οι επιθέσεις ransomware αποτελούν μια εξαιρετικά ανησυχητική εξέλιξη. Οι τόσο διαδεδομένες όσο και ύποπτες δραστηριότητες της ομάδας ransomware ALPHV, η οποία επιβεβαίωσε πρόσφατα ότι ευθύνεται για επίθεση σε δικαστήρια της Φλόριντα, δείχνουν πόσο σοβαρά είναι τα πράγματα.
Οι απειλές του Ransomware για τις κυβερνητικές υποδομές
Ας θέσουμε τα πράγματα υπό προοπτική: οι επιθέσεις ransomware δεν απειλούν απλώς τα προσωπικά μας υπολογιστικά συστήματα. Οι στόχοι τους, κατά κόρον, είναι κρίσιμες κυβερνητικές υποδομές – με άλλα λόγια είναι συστήματα που κρατούν σε λειτουργία την κοινωνία μας. Επομένως, μια επίθεση σε τέτοιες δομές μπορεί να έχει καταστροφικές συνέπειες.
Ο σπουδαίος ρόλος της προετοιμασίας και της πρόληψης
Τα σχέδια αντιμετώπισης επειγόντων περιστατικών, η συνεχής εκπαίδευση του προσωπικού στην κυβερνοασφάλεια και οι αναβαθμίσεις σύγχρονων ασφαλών τεχνολογιών είναι σημαντικά για την πρόληψη έναντι ransomware επιθέσεων.
Πηγή: www.bleepingcomputer.com
%20%CF%85%CF%80%CE%BF%CF%83%CF%84%CE%AE%CF%81%CE%B9%CE%BE%CE%B5%20%CF%8C%CF%84%CE%B9%20%CF%80%CF%81%CE%B1%CE%B3%CE%BC%CE%B1%CF%84%CE%BF%CF%80%CE%BF%CE%AF%CE%B7%CF%83%CE%B5%20%CE%BC%CE%B9%CE%B1%20%CE%B5%CF%80%CE%AF%CE%B8%CE%B5%CF%83%CE%B7%20%CF%80%CE%BF%CF%85%20%CE%B5%CF%80%CE%B7%CF%81%CE%AD%CE%B1%CF%83%CE%B5%20%CE%B4%CE%B9%CE%BA%CE%B1%CF%83%CF%84%CE%AE%CF%81%CE%B9%CE%B1%20%CF%83%CE%B5%20%CF%8C%CE%BB%CE%B7%20%CF%84%CE%B7%20%CE%92%CE%BF%CF%81%CE%B5%CE%B9%CE%BF%CE%B4%CF%85%CF%84%CE%B9%CE%BA%CE%AE%20%CE%A6%CE%BB%CF%8C%CF%81%CE%B9%CE%BD%CF%84%CE%B1){kind=link}