Η κυβέρνηση της Χιλής προειδοποιεί για επιθέσεις από τη ransomware ομάδα Black Basta, μετά από ένα περιστατικό που συνέβη σε τελωνείο.
Υπάλληλοι από το Servicio Nacional de Aduanas de Chile, το κυβερνητικό τμήμα που ασχολείται με το εξωτερικό εμπόριο, τις εισαγωγές και άλλα, ανακοίνωσαν την Τρίτη το απόγευμα, ότι κατάφεραν να αποτρέψουν μια κυβερνοεπίθεση αφού εντόπισαν το περιστατικό.
Μετά από τον εντοπισμό ενός περιστατικού ασφαλείας στις ομάδες υπολογιστών μας, ελήφθησαν όλα τα αναγκαία προληπτικά μέτρα για να μην εκθέσουμε τις ομάδες και τα συστήματά μας υπολογιστών σε πιθανό κίνδυνο. Αυτή η ενέργεια ανακοινώθηκε σε διάφορες πλατφόρμες κοινωνικής δικτύωσης.
Όλα τα μέτρα ασφαλείας και τα πρωτόκολλα που έχουν θεσπιστεί από την Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών (CSIRT) του Υπουργείου Εσωτερικών και Δημόσιας Ασφάλειας είναι ήδη σε ισχύ. Χάρη στην προσπάθεια των ομάδων πληροφορικής μας, αυτό το περιστατικό δεν θα επηρεάσει τη λειτουργία της Υπηρεσίας και λαμβάνουμε όλα τα απαραίτητα μέτρα για να συνεχίσουμε την ενεργό δραστηριότητά μας σε όλα τα σημεία ελέγχου στη χώρα.
Σε ένα επόμενο μήνυμα, η Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών (CSIRT) της χώρας επιβεβαίωσε ότι πραγματοποιήθηκε μια επίθεση ransomware και διευκρίνισε ότι το περιστατικό σχετιζόταν με την ομάδα ransomware Black Basta. Πολλοί έπεσαν θύματα από την εν λόγω ομάδα κατά τη διάρκεια αυτής της εβδομάδας.
Δείτε ακόμη: NoEscape ransomware: Στοχεύει οργανισμούς υγειονομικής περίθαλψης
Το CSIRT προειδοποίησε όλους τους κυβερνητικούς φορείς της χώρας για τον εντοπισμό του ransomware σε ένα περιορισμένο τμήμα της ψηφιακής υποδομής της Εθνικής Τελωνειακής Υπηρεσίας. Αυτή η ειδοποίηση επισημαίνει τη σοβαρότητα της κατάστασης και καλεί όλους να λάβουν τα απαραίτητα μέτρα για την αντιμετώπιση του προβλήματος.
Η ενημέρωση αυτή απευθύνεται σε όλες τις κρατικές υπηρεσίες για να επαληθεύσουν ότι οι αντίγραφα ασφαλείας των συστημάτων τους προστατεύονται και διαχωρίζονται από το υπόλοιπο δίκτυο. Επιπλέον, οι υπηρεσίες πρέπει να ελέγχουν τον αριθμό των λογαριασμών διαχείρισης και να περιορίζουν γενικότερα τον αριθμό των ατόμων που θα έχουν δικαιώματα διαχείρισης. Αυτό θα εξασφαλίσει μεγαλύτερο έλεγχο και ασφάλεια για τις υπηρεσίες.
Ακολούθησε μια σειρά από άλλες ενέργειες που έπρεπε να γίνουν, καθώς η κυβέρνηση συνεχίζει να παρακολουθεί το δίκτυο για τυχόν σημάδια περαιτέρω επίθεσης.
Η Χιλή αντιμετωπίζει αυξημένο αριθμό κυβερνοεπιθέσεων και περιστατικών ransomware τον τελευταίο χρόνο. Σύμφωνα με την CSIRT, τον περασμένο Αύγουστο, μια κυβερνητική υπηρεσία επλήγη από ransomware που επηρέασε εργαλεία της Microsoft και διακομιστές VMware ESXi. Επιπλέον, η υπηρεσία προστασίας καταναλωτών ανακοίνωσε, ότι και αυτή δέχτηκε επίθεση ransomware τον Απρίλιο του 2022.
Δείτε ακόμη: ABB: Η πολυεθνική “χτυπήθηκε” από το Black Basta ransomware
Το Atacama Large Millimeter Array – ένα από τα μεγαλύτερα αστρονομικά παρατηρητήρια στον κόσμο – δέχτηκε πέρυσι κυβερνοεπίθεση. Αν και δεν επιβεβαιώθηκε ποτέ, αποκαλύφθηκε ότι μια ομάδα ransomware κυκλοφόρησε διέρρευσε έγγραφα που είχαν κλαπεί από τον στρατό της Χιλής τον περασμένο Ιούνιο.
Η επίθεση είναι αναμενόμενη καθώς αμερικανοί αξιωματούχοι σχεδιάζουν να συγκαλέσουν μια ειδική ομάδα ransomware αυτό το μήνα, η οποία θα αποτελείται από εκπροσώπους από 45 διαφορετικές χώρες. Ανώτεροι αξιωματούχοι της κυβέρνησης Biden θέλουν οι χώρες να δεσμευτούν ότι δεν θα πληρώσουν ποτέ λύτρα που σχετίζονται με επιθέσεις ransomware.
Πηγή: therecord.media
