Η εταιρεία παραγωγής προβιοτικών Yakult Australia, δέχθηκε επίθεση από τη ransomware ομάδα DragonForce.
Αρχεία της εταιρείας και ευαίσθητα έγγραφα των εργαζομένων δημοσιεύθηκαν στο dark web. Η εταιρεία συνεργάζεται με ειδικούς στις κυβερνοεπιθέσεις για να διερευνήσει το συμβάν. Η ομάδα DragonForce έχει επιτεθεί σε πολλούς οργανισμούς, διαρρέοντας αρχεία και απαιτώντας χρήματα.
Διαβάστε επίσης: Lockbit ransomware: Διακόπτει τη λειτουργία σε γερμανικά νοσοκομεία
Τα δεδομένα που διαρρέουν περιλαμβάνουν αντίγραφα διαβατηρίων, άδειες οδήγησης και άλλες ευαίσθητες πληροφορίες των εργαζομένων. Παρά την επίθεση, οι επιχειρησιακές δραστηριότητες της εταιρείας παραμένουν ανεπηρέαστες.
Οι ερευνητές του ABC κατάφεραν να εντοπίσουν ότι τουλάχιστον ένα από τα διαβατήρια ανήκει σε έναν υπάλληλο αποθήκης. Επίσης, το ABC παρατήρησε ιαπωνικά διαβατήρια, καθώς η μητρική εταιρεία Yakult έχει την έδρα της στην Ιαπωνία. Μια ξεχωριστή βάση δεδομένων περιλαμβάνει επίσης τα ονόματα και τις διευθύνσεις περίπου 9.000 ατόμων. Δεν είναι σαφές εάν αυτά τα αρχεία αφορούν πελάτες, αλλά το ABC μπόρεσε να επαληθεύσει την ταυτότητα ορισμένων από τα ονόματα και τις διευθύνσεις τους.
Η Yakult Australia αντιλήφθηκε την κυβερνοεπίθεση στις 15 Δεκεμβρίου.
Πέντε ημέρες αργότερα, η DragonForce αποκάλυψε ότι η εταιρεία προβιοτικών ήταν μία από τα θύματα της, πριν ανακοινώσει την κλοπή του cache της το πρωί των Χριστουγέννων.
Η ABC Investigations δεν έχει επαληθεύσει καμία από τις διαρροές που έχουν δημοσιευτεί για τη ransomware ομάδα DragonForce.
Δείτε ακόμη: Akira Ransomware: Κατηγορείται για κλοπή δεδομένων από τη Nissan
Πηγή: abc.net.au
