Η κυβερνοεπίθεση στην εταιρεία τηλεπικοινωνιών Frontier τον Απρίλιο, πραγματοποιήθηκε από την συμμορία ransomware RansomHub, όπως αποκάλυψε η ίδια η ομάδα.
Δείτε επίσης: Η ομάδα RansomHub πίσω από την κυβερνοεπίθεση στον οίκο δημοπρασιών Christie’s;
Το Σάββατο, η ομάδα RansomHub πρόσθεσε την Frontier Communications στον ιστότοπο διαρροής της, ισχυριζόμενη ότι είχε τις ευαίσθητες πληροφορίες περισσότερων από 2 εκατομμυρίων ανθρώπων. Η ομάδα ισχυρίστηκε ότι πέρασε περισσότερους από δύο μήνες προσπαθώντας να εκβιάσει την εταιρεία, αλλά ποτέ δεν έλαβε απάντηση.
Η Frontier δεν απάντησε σε αιτήματα για σχόλια, αλλά ανέφερε ένα περιστατικό στον κυβερνοχώρο στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) τον Απρίλιο.
Εκείνη την εποχή, η Frontier με έδρα το Ντάλας, είπε ότι εντόπισε μη εξουσιοδοτημένη πρόσβαση στα συστήματα πληροφορικής της στις 14 Απριλίου και άρχισε να λαμβάνει «μέτρα περιορισμού» που περιλάμβαναν «τον τερματισμό ορισμένων συστημάτων της Εταιρείας». Οι διακοπές λειτουργίας προκάλεσαν λειτουργική διακοπή που η εταιρεία είπε ότι «θα μπορούσε να θεωρηθεί σημαντική».
Η συμμορία RansomHub ισχυρίστηκε ότι είχε πρόσβαση σε ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης, πιστωτικά αποτελέσματα και πολλά άλλα δεδομένα πελατών της Frontier.
Από τότε που εμφανίστηκε στις αρχές του έτους, η ομάδα RansomHub ανέλαβε γρήγορα τα εύσημα για πολλά περιστατικά υψηλού προφίλ.
Δείτε ακόμα: UnitedHealth Group: Επιβεβαιώνει παραβίαση δεδομένων και πληρωμή λύτρων
Οι hackers που εμπλέκονται στην επίθεση ransomware στο Change Healthcare – η οποία μπορεί να περιλαμβάνει τα δεδομένα υγειονομικής περίθαλψης του ενός τρίτου όλων των Αμερικανών – χρησιμοποιούν την πλατφόρμα RansomHub για να πουλήσουν τις κλεμμένες πληροφορίες. Μέλη της ομάδας έχουν επίσης αναλάβει επιθέσεις στην Christie’s, τον μεγαλύτερο οίκο δημοπρασιών στον κόσμο βάσει εσόδων, και άλλους οργανισμούς.
Οι ειδικοί από το NCC Group δήλωσαν ότι η RansomHub ήταν η τρίτη πιο παραγωγική συμμορία ransomware που έδρασε τον Μάρτιο, με τουλάχιστον 27 επιθέσεις εκτός από την επίθεση στην Frontier. Η εμφάνιση της ομάδας ενίσχυσε έναν μακροχρόνιο ισχυρισμό από ερευνητές ασφαλείας ότι οι συμμορίες ransomware διαθέτουν θυγατρικές που κινούνται μεταξύ διαφορετικών λειτουργιών και πωλούν κλεμμένα δεδομένα ή πρόσβαση σε διαφορετικές ομάδες.
Σε μια αναφορά ransomware από την εταιρεία ασφαλείας Mandiant, οι ερευνητές είπαν ότι η RansomHub προσπαθεί να «στρατολογήσει θυγατρικές που έχουν επηρεαστεί από πρόσφατους τερματισμούς λειτουργίας από τις αρχές επιβολής του νόμου» – κυρίως τις LockBit και AlphV.
Δείτε επίσης: Η ομάδα RansomHub δημοσιεύει δεδομένα της Change Healthcare
Οι επιθέσεις ransomware, όπως αυτή της RansomHub στη Frontier αντιπροσωπεύουν μια σημαντική απειλή στην ψηφιακή εποχή, στοχεύοντας τόσο μεμονωμένους χρήστες όσο και μεγάλους οργανισμούς. Αυτά τα κακόβουλα προγράμματα λογισμικού κρυπτογραφούν τα δεδομένα του θύματος, καθιστώντας τα απρόσιτα μέχρι να πληρωθούν τα λύτρα, συνήθως σε κρυπτονομίσματα. Οι συνέπειες μιας επίθεσης μπορεί να είναι καταστροφικές, με αποτέλεσμα οικονομικές απώλειες, λειτουργικές διακοπές και πιθανή ζημιά στη φήμη. Η αυξανόμενη πολυπλοκότητα των τακτικών ransomware υπογραμμίζει τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας, των τακτικών αντιγράφων ασφαλείας και της εκπαίδευσης των χρηστών για τον μετριασμό του κινδύνου και των επιπτώσεων τέτοιων επιθέσεων.
Πηγή: therecord
