Η ομάδα INC Ransom έχει στοχεύσει τον πάροχο λύσεων τεχνολογίας κτιρίων, ControlNET LLC. Η κυβερνοεπίθεση στην ControlNET στις 10 Ιουνίου 2024, φέρεται να στόχευε τον παράγοντα εφοδιαστικής αλυσίδας του οργανισμού και επίσης υποστήριξε εισβολή στα δημόσια σχολεία του Rockford.
Δείτε επίσης: Η πόλη του Cleveland έπεσε θύμα κυβερνοεπίθεσης
H ControlNET, γνωστή για την τεχνογνωσία της σε συστήματα HVAC, φωτισμό, βιντεοπαρακολούθηση, έλεγχο πρόσβασης και λύσεις παροχής ενέργειας, αντιμετωπίζει τώρα μια επίθεση από μια ομάδα hacker.
Στην ανάρτησή της, η ομάδα INC Ransom υποστηρίζει ότι όχι μόνο διείσδυσε στα συστήματα της ControlNET, αλλά εξέθεσε και ευαίσθητες πληροφορίες, όπως λεπτομέρειες τιμολογίων, κατόψεις κτιρίων, επικοινωνίες μέσω email και δείγματα φακέλων της ControlNET και του πελατολογίου της.
Δείτε ακόμα: Los Angeles Unified School District: Ερευνά ισχυρισμούς για κλοπή δεδομένων
Κατανόηση του ControlNET Cyberattack
Οι συνέπειες αυτής της παραβίασης εκτείνονται πέρα από την ControlNET, με τις λειτουργίες να διακόπτονται και τα δεδομένα να παραβιάζονται για τον οργανισμό. Ωστόσο, οι ισχυρισμοί για αυτήν την κυβερνοεπίθεση της INC Ransom στην ControlNET δεν έχουν επαληθευτεί. Η ανάρτηση της ομάδας hacker στο Dark Web έριξε φως στα κίνητρά τους, επικαλούμενη την υποτιθέμενη αμέλεια της ControlNET για την προστασία των δεδομένων των πελατών της.
«Αυτή η εταιρεία δεν έχει φροντίσει τα δεδομένα που της εμπιστεύονται οι πελάτες της. Κατά τη διάρκεια μιας επιτυχημένης επίθεσης, κλέψαμε έναν τεράστιο όγκο δεδομένων. Επιτεθήκαμε επίσης στον πελάτη της εταιρείας, ROCKFORD SCHOOL. Στον οποίο έχουμε πρόσβαση χάρη στην CONTROLNET», αναφέρει η ανάρτηση της INC Ransom.
Οι πληροφορίες που διέρρευσαν υπογραμμίζουν την επείγουσα ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας, ιδιαίτερα σε κλάδους όπως οι κατασκευές και η εκπαίδευση, όπου διακυβεύονται ευαίσθητα δεδομένα.
Δείτε επίσης: Ηνωμένο Βασίλειο: Έκλεισε σχολείο λόγω κυβερνοεπίθεσης
Μια κυβερνοεπίθεση, όπως αυτή της ομάδας INC Ransom στην ControlNET, είναι μια σκόπιμη απόπειρα κακόβουλων παραγόντων να παραβιάσουν τα συστήματα πληροφοριών ατόμων ή οργανισμών. Αυτές οι επιθέσεις μπορεί να κυμαίνονται από την κλοπή ευαίσθητων δεδομένων, όπως προσωπικές πληροφορίες και οικονομικές λεπτομέρειες, έως τη διακοπή κρίσιμων υπηρεσιών και υποδομών. Οι κυβερνοεπιθέσεις εκτελούνται χρησιμοποιώντας διάφορες τεχνικές όπως επιθέσεις phishing, κακόβουλου λογισμικού, ransomware και άρνησης υπηρεσίας (DoS). Καθώς η τεχνολογία εξελίσσεται, το ίδιο συμβαίνει και με τις μεθόδους που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο, καθιστώντας την ασφάλεια στον κυβερνοχώρο ένα απαιτητικό και ουσιαστικό πεδίο. Η αποτελεσματική άμυνα κατά των επιθέσεων στον κυβερνοχώρο απαιτεί ισχυρά μέτρα ασφαλείας, συνεχή επαγρύπνηση και συνεχή εκπαίδευση για τις αναδυόμενες απειλές.
Πηγή: thecyberexpress
