Η εταιρεία υπηρεσιών IT και business consulting, HTC Global Services, υπέστη ransomware επίθεση από τη συμμορία ALPHV/BlackCat. Μάλιστα, οι hackers άρχισαν να διαρρέουν screenshots με κλεμμένα δεδομένα της εταιρείας.
Η HTC Global Services προσφέρει υπηρεσίες σε διάφορους οργανισμούς στους κλάδους της υγειονομικής περίθαλψης, της αυτοκινητοβιομηχανίας, της μεταποίησης και των χρηματοοικονομικών.
Η εταιρεία επιβεβαίωσε την κυβερνοεπίθεση μέσω μιας ανάρτησης στο X, χωρίς να δώσει πολλές λεπτομέρειες.
“Η HTC αντιμετώπισε ένα περιστατικό ασφάλειας στον κυβερνοχώρο“, αναφέρει το tweet που δημοσιεύτηκε στον λογαριασμό X της HTC. “Η ομάδα μας ερευνά ενεργά και αντιμετωπίζει την κατάσταση για να διασφαλίσει την ασφάλεια και την ακεραιότητα των δεδομένων των χρηστών. Έχουμε επιστρατεύσει ειδικούς στον τομέα της κυβερνοασφάλειας και εργαζόμαστε για να το επιλύσουμε. Η εμπιστοσύνη σας είναι προτεραιότητά μας“.
Δείτε επίσης: Προστασία της ανώτατης εκπαίδευσης από κυβερνοεπιθέσεις
Αυτή η ανακοίνωση ήρθε λίγο μετά την τοποθέτηση της HTC Global Services στο site διαρροής δεδομένων της ransomware συμμορίας ALPHV (BlackCat).
Τα screenshots με τα κλεμμένα δεδομένα δείχνουν διαβατήρια, λίστες επαφών, email και εμπιστευτικά έγγραφα, που σύμφωνα με τους hackers, έχουν κλαπεί από την HTC.
Δεν έχουν δημοσιευτεί λεπτομέρειες για την επίθεση, αλλά ο ειδικός κυβερνοασφάλειας Kevin Beaumont πιστεύει ότι η εταιρεία παραβιάστηκε χρησιμοποιώντας την ευπάθεια Citrix Bleed. Σύμφωνα με τον Beaumont, μία από τις επιχειρηματικές μονάδες της HTC, η CareTech, χειριζόταν μια ευάλωτη συσκευή Citrix Netscaler, και πιθανότατα η παραβίαση ξεκίνησε από εκεί.
ALPHV/BlackCat ransomware: Συχνές επιθέσεις
Η λειτουργία του ransomware ALPHV/BlackCat ξεκίνησε τον Νοέμβριο του 2021 και πιστεύεται ότι είναι rebrand των λειτουργιών ransomware DarkSide και BlackMatter.
Ως DarkSide, η ομάδα κέρδισε τη διεθνή προσοχή μετά την παραβίαση της Colonial Pipeline, οδηγώντας σε έντονη πίεση από τις υπηρεσίες επιβολής του νόμου παγκοσμίως.
Δείτε επίσης: Capital Health: Διακοπές σε IT συστήματα σε νοσοκομεία λόγω κυβερνοεπίθεσης
Αφού μετονομάστηκαν ξανά σε BlackMatter τον Ιούλιο του 2021, οι δραστηριότητές τους σταμάτησαν ξαφνικά τον Νοέμβριο, όταν οι αρχές κατέσχεσαν τους διακομιστές τους και η εταιρεία ασφαλείας Emsisoft δημιούργησε έναν αποκρυπτογραφητή για το ransomware.
Έτσι πιστεύεται ότι φτάσαμε στο ALPHV/BlackCat ransomware. Αυτή η λειτουργία ransomware στοχεύει οργανισμούς σε όλο τον κόσμο και οι hackers βελτιώνουν συνεχώς τις τεχνικές τους.
Προστασία έναντι ransomware και επακόλουθης διαρροής δεδομένων
Ένα από τα πρώτα βήματα για την πρόληψη μιας επίθεσης ransomware είναι η ενημέρωση και εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενήμεροι για τις τελευταίες απειλές και τα χαρακτηριστικά των ransomware επιθέσεων, καθώς και για τις βασικές αρχές της κυβερνοασφάλειας.
Ένα άλλο σημαντικό βήμα είναι η εφαρμογή των ενημερώσεων λογισμικού. Οι εταιρείες λογισμικού συχνά εκδίδουν αναβαθμίσεις που περιέχουν διορθώσεις για γνωστά σφάλματα ασφαλείας. Η ενημέρωση του λογισμικού σε όλες τις συσκευές και η εφαρμογή των αναβαθμίσεων μπορεί να μειώσει τον κίνδυνο επίθεσης ransomware.
Δείτε επίσης: Staples: Κυβερνοεπίθεση προκάλεσε προσωρινή διακοπή στις online παραγγελίες της
Επιπλέον, η εφαρμογή αποτελεσματικών πολιτικών ασφαλείας είναι ζωτικής σημασίας για την πρόληψη μιας επίθεσης ransomware. Αυτές οι πολιτικές πρέπει να περιλαμβάνουν τη χρήση ισχυρών κωδικών πρόσβασης, την περιορισμένη πρόσβαση σε ευαίσθητα δεδομένα και την τακτική δημιουργία αντιγράφων ασφαλείας. Τέλος, η χρήση αξιόπιστου λογισμικού ασφαλείας είναι απαραίτητη για την πρόληψη μιας επίθεσης ransomware. Το λογισμικό ασφαλείας μπορεί να ανιχνεύει και να μπλοκάρει κακόβουλο λογισμικό πριν αυτό προκαλέσει ζημιές. Επιπλέον, η τακτική σάρωση των συσκευών για ανίχνευση ενδεχόμενων απειλών είναι σημαντική για την πρόληψη επιθέσεων ransomware.
Πηγή: www.bleepingcomputer.com
