Η Americold, o γίγαντας αποθήκευσης και παροχής πάγου, επιβεβαίωσε ότι πάνω από 129.000 υπάλληλοι και οι συγγενείς τους υπέστησαν παραβίαση των προσωπικών τους δεδομένων κατά τη διάρκεια μιας επίθεσης τον Απρίλιο, που αργότερα αποδοθηκε στο κακόβουλο λογισμικό Cactus ransomware.
Δείτε επίσης: Πάνω από 40 χώρες θα υπογράψουν για να σταματήσουν να πληρώνουν λύτρα σε ransomware συμμορίες
Η Americold απασχολεί 17.000 ανθρώπους παγκοσμίως και διαχειρίζεται περισσότερες από 24 αποθήκες με ελεγχόμενη θερμοκρασία σε όλη τη Βόρεια Αμερική, την Ευρώπη, την Ασία-Ειρηνικό και τη Νότια Αμερική.
Η παραβίαση του δικτύου τον Απρίλιο οδήγησε σε διακοπή που επηρέασε τις λειτουργίες της εταιρείας, αφού η Americold την ανάγκασε να κλείσει το IT δίκτυό της για να περιορίσει την παραβίαση και να “ανακτήσει τα επηρεαζόμενα συστήματα“.
Η Americold ενημέρωσε επίσης τους πελάτες μέσω ιδιωτικής ανακοίνωσης μετά την επίθεση να ακυρώσουν όλες τις εισερχόμενες παραδόσεις και να ανακατανείμουν τις εξερχόμενες αποστολές, εκτός από αυτές που θεωρούνται κρίσιμες από άποψη χρόνου και βρίσκονται κοντά στη λήξη τους.
Σε επιστολές ειδοποίησης που απεστάλησαν στις 8 Δεκεμβρίου προς 129.611 τρέχοντες και πρώην υπαλλήλους (και εξαρτώμενους) που επηρεάστηκαν από την παραβίαση δεδομένων, η εταιρεία αποκάλυψε ότι οι εισβολείς κατάφεραν να κλέψουν ορισμένα δεδομένα από το δίκτυό της στις 26 Απριλίου.
Δείτε ακόμα: Toyota: Παραβίαση δεδομένων επηρεάζει προσωπικά και οικονομικά στοιχεία
“Με βάση την εκτενή ανάλυση των δεδομένων που πραγματοποιήθηκε και ολοκληρώθηκε την 8η Νοεμβρίου 2023, καταφέραμε να προσδιορίσουμε ποιες πληροφορίες επηρεάστηκαν και σε ποιον αφορούσαν αυτές οι πληροφορίες. Μετά από αυτήν την αξιολόγηση, φαίνεται ότι κάποια από τα προσωπικά σας στοιχεία μπορεί να ήταν εμπλεκόμενα“, αναφέρουν οι ειδοποιήσεις.
Οι πληροφορίες που κλάπηκαν από τους επιτιθέμενους περιλαμβάνουν μια συνδυασμένη λίστα με το όνομα, τη διεύθυνση, τον αριθμό Κοινωνικής Ασφάλισης, τον αριθμό άδειας οδήγησης/κρατικού αριθμού ταυτότητας, τον αριθμό διαβατηρίου, πληροφορίες για οικονομικούς λογαριασμούς (όπως αριθμοί τραπεζικού λογαριασμού και πιστωτικής κάρτας) και πληροφορίες για την υγεία και την ασφάλιση που σχετίζονται με την απασχόληση για κάθε πληγέν άτομο.
Μία ακόμα κυβερνοεπίθεση χτύπησε την Americold τον Νοέμβριο του 2020, επηρεάζοντας τη λειτουργία της, τα τηλεφωνικά συστήματα, τις υπηρεσίες ηλεκτρονικού ταχυδρομείου, τη διαχείριση των αποθεμάτων και την εκπλήρωση των παραγγελιών. Η εταιρεία δεν έχει επιβεβαιώσει ακόμα αυτό το γεγονός και η ομάδα ransomware που φέρεται υπεύθυνη για την επίθεση του Νοεμβρίου 2020 παραμένει άγνωστη.
Οι κορυφαίες πρακτικές για την προστασία των επιχειρήσεων από ransomware επιθέσεις περιλαμβάνουν την εκπαίδευση των υπαλλήλων. Είναι σημαντικό να ενημερώνονται για τις τελευταίες απειλές και να μάθουν πώς να αναγνωρίζουν ύποπτα email και συμπεριφορές. Η εκπαίδευση του προσωπικού μπορεί να μειώσει σημαντικά τον κίνδυνο επιτυχίας μιας ransomware επίθεσης.
Δείτε επίσης: Κυβερνοεπίθεση στα ΗΑΕ δείχνει γραφικό περιεχόμενο από τη Γάζα
Ένα άλλο σημαντικό μέτρο προστασίας είναι η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων. Η τακτική δημιουργία αντιγράφων ασφαλείας σε εξωτερικούς δίσκους ή σε ασφαλείς απομακρυσμένες τοποθεσίες είναι ζωτικής σημασίας για την ανάκτηση των δεδομένων σε περίπτωση επίθεσης.
Η ενημέρωση των λογισμικών και των λειτουργικών συστημάτων είναι επίσης σημαντική. Οι εταιρείες πρέπει να διατηρούν τα συστήματά τους ενημερωμένα με τις τελευταίες εκδόσεις λογισμικού και παραμέτρων ασφαλείας για να αποτρέψουν τις ευπάθειες που μπορεί να εκμεταλλευτούν οι επιτιθέμενοι.
Επιπλέον, η χρήση αξιόπιστου λογισμικού antivirus και firewall είναι απαραίτητη για την προστασία των επιχειρήσεων από ransomware επιθέσεις. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να μπλοκάρουν κακόβουλο λογισμικό πριν προκαλέσει ζημιά.
Τέλος, η διαχείριση των δικαιωμάτων πρόσβασης είναι σημαντική για την προστασία από ransomware. Οι επιχειρήσεις πρέπει να περιορίζουν την πρόσβαση στα δεδομένα μόνο σε εκείνους που την χρειάζονται πραγματικά και να εφαρμόζουν αυστηρές πολιτικές πρόσβασης.
Πηγή: bleepingcomputer
