Η ομάδα ransomware BianLian, φέρεται να έχει εξαπολύσει μια σειρά κυβερνοεπιθέσεων εναντίον τριών εξεχόντων αμερικανικών εταιρειών, θέτοντας σε κίνδυνο σημαντικό όγκο ευαίσθητων δεδομένων. Τα θύματα της επίθεσης ransomware BianLian —Island Transportation Corp., Legend Properties Inc. και Transit Mutual Insurance Corporation of Wisconsin— έχουν δει λεπτομέρειες σχετικά με τις παραβιάσεις τους να δημοσιεύονται σε ένα σκοτεινό φόρουμ από την ομάδα ransomware.
Δείτε επίσης: Οι hackers Volcano Demon διανέμουν το νέο LukaLocker ransomware
Αυτή η κλιμάκωση υπογραμμίζει την αυξανόμενη απειλή που δημιουργείται από επιθέσεις ransomware σε κρίσιμους τομείς σε όλες τις Ηνωμένες Πολιτείες.
Το πρώτο θύμα που καταγράφεται από την ομάδα ransomware BianLian είναι η Island Transportation Corp., μια από τις μεγαλύτερες εταιρείες μεταφοράς φορτίου στις Ηνωμένες Πολιτείες που ειδικεύεται στην εξυπηρέτηση της βιομηχανίας πετρελαίου. Ιδρύθηκε το 1952 και έχει δημιουργήσει μια μακροχρόνια φήμη για την αξιοπιστία και την αποτελεσματικότητα στη μεταφορά προϊόντων πετρελαίου σε ολόκληρη τη χώρα. Η επίθεση ransomware της BianLian φέρεται να είχε ως αποτέλεσμα τη μη εξουσιοδοτημένη πρόσβαση σε 300 GB οργανωτικών δεδομένων.
Τα παραβιασμένα δεδομένα περιλαμβάνουν ζωτικής σημασίας επιχειρηματικές πληροφορίες, λογιστικά αρχεία, αρχεία έργων, δεδομένα από φακέλους χρηστών του δικτύου, δεδομένα διακομιστή αρχείων και προσωπικά δεδομένα. Η πλήρης έκταση της φερόμενης επίθεσης ransomware είναι ακόμα άγνωστη.
Ένας άλλος σημαντικός στόχος της επίθεσης ransomware BianLian είναι η Legend Properties Inc., μια καθιερωμένη εταιρεία εμπορικών ακινήτων και μεσιτείας πλήρους εξυπηρέτησης. Η Legend Properties ιδρύθηκε το 1990 και εξυπηρετεί πελάτες σε όλη την ανατολική και κεντρική Πενσυλβάνια, το Νιου Τζέρσεϊ και το Ντέλαγουερ. Η επίθεση ransomware BianLian στην Legend Properties Inc. φέρεται να οδήγησε στη μη εξουσιοδοτημένη πρόσβαση σε 400 GB ευαίσθητων δεδομένων.
Δείτε ακόμα: Η Brain Cipher ζητά συγγνώμη για την επίθεση ransomware στην Ινδονησία
Τα κλεμμένα δεδομένα περιλαμβάνουν κρίσιμες επιχειρηματικές πληροφορίες, λογιστικά δεδομένα, λεπτομέρειες έργου, δεδομένα από φακέλους χρηστών του δικτύου, δεδομένα διακομιστή αρχείων και προσωπικές πληροφορίες.
Η Transit Mutual Insurance Corporation of Wisconsin, βασικός πάροχος ασφαλιστικών υπηρεσιών, είναι το τρίτο θύμα της ομάδας ransomware BianLian που εντοπίστηκε. Η επίθεση στην εταιρεία φέρεται να είχε ως αποτέλεσμα τη μη εξουσιοδοτημένη πρόσβαση 400 GB οργανωτικών δεδομένων.
Οι επιθέσεις ransomware BianLian σε αυτές τις τρεις εταιρείες έχουν σημαντικές επιπτώσεις εάν αποδειχθούν αληθείς οι ισχυρισμοί για μη εξουσιοδοτημένη πρόσβαση και πιθανή έκθεση τεράστιων ποσοτήτων δεδομένων. Τα παραβιασμένα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για διάφορους κακόβουλους σκοπούς, όπως κλοπή ταυτότητας, οικονομική απάτη και περαιτέρω κυβερνοεπιθέσεις. Επιπλέον, η δημόσια αποκάλυψη τέτοιων παραβιάσεων μπορεί να βλάψει σοβαρά τη φήμη των επηρεαζόμενων εταιρειών και να διαβρώσει την εμπιστοσύνη μεταξύ των πελατών και των συνεργατών.
Οι υποτιθέμενες επιθέσεις της ομάδας ransomware BianLian χρησιμεύουν ως υπενθύμιση της επίμονης και εξελισσόμενης απειλής που παρουσιάζουν οι εγκληματίες του κυβερνοχώρου. Καθώς οι επιχειρήσεις συνεχίζουν να βασίζονται στην ψηφιακή υποδομή, η ανάγκη για ολοκληρωμένες στρατηγικές κυβερνοασφάλειας δεν ήταν ποτέ πιο κρίσιμη.
Δείτε επίσης: H Heritage Valley Health System έλαβε πρόστιμο 950.000 δολάρια για επίθεση Ransomware
Οι επιθέσεις ransomware έχουν γίνει μια από τις πιο διαδεδομένες και επιζήμιες απειλές για την ασφάλεια στον κυβερνοχώρο τα τελευταία χρόνια. Αυτές οι επιθέσεις περιλαμβάνουν κακόβουλο λογισμικό που κρυπτογραφεί τα δεδομένα ενός θύματος, καθιστώντας τα απρόσιτα μέχρι να πληρωθούν τα λύτρα. Οι δράστες απαιτούν συνήθως πληρωμές σε κρυπτονομίσματα όπως το Bitcoin για να παραμείνουν ανώνυμοι και δύσκολο να εντοπιστούν. Τα θύματα επιθέσεων ransomware μπορεί να κυμαίνονται από μεμονωμένους χρήστες έως μεγάλες εταιρείες, ακόμη και κυβερνητικές υπηρεσίες. Ο αντίκτυπος τέτοιων επιθέσεων μπορεί να είναι καταστροφικός, οδηγώντας σε σημαντικές οικονομικές απώλειες, λειτουργικές διακοπές και σε ορισμένες περιπτώσεις, μη αναστρέψιμη απώλεια δεδομένων.
Πηγή: thecyberexpress
