Η αυστραλιανή εταιρεία μηχανικών McDowall Affleck επιβεβαίωσε ότι έχει πέσει θύμα επίθεσης ransomware, αφού καταχωρίστηκε στον ιστότοπο διαρροής darknet του RansomHub.
Δείτε επίσης: Οι εικονικές μηχανές του OneBlood επηρεάστηκαν από επίθεση ransomware
Η συμμορία ransomware δημοσίευσε τις λεπτομέρειες του hack κατά τη διάρκεια την 1η Αυγούστου, λέγοντας ότι το αρχικό hack έγινε τον περασμένο μήνα.
«Στις 24 Ιουλίου, η εταιρεία McDowall Affleck δέχθηκε επίθεση. Το δίκτυο της εταιρείας κρυπτογραφήθηκε και εμπιστευτικά δεδομένα εξήχθησαν», δήλωσε εκπρόσωπος της RansomHub στην ανάρτηση που διέρρευσε.
“Συνολικά μεταφορτώθηκαν 470 gigabyte δεδομένων.“
Δεν κοινοποιήθηκε κανένα στοιχείο της εισβολής, αν και η RansomHub μοιράστηκε τα στοιχεία επικοινωνίας ενός υπαλλήλου. Η συμμορία κάλεσε επίσης την υποτιθέμενη ασφαλιστική εταιρεία του McDowall Affleck.
«Η McDowall Affleck βίωσε πρόσφατα ένα περιστατικό ransomware. Μόλις εντοπίσαμε το περιστατικό, λάβαμε μέτρα για να ασφαλίσουμε το σύστημά μας. Προσλάβαμε επίσης ερευνητές για να διερευνήσουν τι [είχε] συμβεί. Το σύστημά μας είναι ασφαλές και λειτουργικό», δήλωσε εκπρόσωπος της McDowall Affleck.
Δείτε ακόμα: Το Black Basta ransomware εξελίσσεται και αποφεύγει την ανίχνευση
«Η προστασία των πληροφοριών των εργαζομένων και των πελατών μας είναι η ύψιστη προτεραιότητά μας. Επικοινωνήσαμε με όλους τους υπαλλήλους και τους πελάτες και παρείχαμε μέτρα που μπορούν να λάβουν για την προστασία των πληροφοριών τους.»
Η McDowall Affleck πρόσθεσε ότι έχει ενημερώσει το Αυστραλιανό Κέντρο Κυβερνοασφάλειας και την Αστυνομική Δύναμη της Δυτικής Αυστραλίας και θα συνεργαστεί με τις αρχές επιβολής του νόμου για οποιαδήποτε έρευνα.
«Δεσμευόμαστε να επικοινωνούμε με τους υπαλλήλους και τους πελάτες μας μόλις έχουμε σχετικές πληροφορίες να μοιραστούμε», είπε ο εκπρόσωπος. «Ζητούμε συγγνώμη για κάθε ανησυχία που προκάλεσε η ειδοποίηση γι’ αυτό το περιστατικό».
Η McDowall Affleck είναι μια εταιρεία μηχανικών με παγκόσμια πελατεία, σύμφωνα με την ιστοσελίδα της. Στους πελάτες της περιλαμβάνονται η Lendlease, η Hitachi και η κρατική κυβερνητική υπηρεσία DevelopmentWA.
Η ομάδα RansomHub που πρωτοεμφανίστηκε τον Φεβρουάριο του 2024, έχει γίνει ιδιαίτερα παραγωγική. Ενώ η McDowall Affleck ήταν μόνο το δεύτερο θύμα της συμμορίας, μετά την εταιρεία σχεδιασμού λιανικής Intoto τον Απρίλιο, η RansomHub έχει καταγράψει 146 θύματα στον ιστότοπο διαρροής, με άλλα πέντε θύματα μόνο τον Αύγουστο.
Δείτε επίσης: Σφάλμα VMware ESXi χρησιμοποιείται σε επιθέσεις ransomware
Οι επιθέσεις ransomware, όπως αυτή στην McDowall Affleck, είναι μία από τις πιο σοβαρές απειλές στον κυβερνοχώρο και έχουν εξελιχθεί ταχύτατα τα τελευταία χρόνια. Αυτές οι επιθέσεις περιλαμβάνουν την κρυπτογράφηση των αρχείων ενός θύματος, με τους επιτιθέμενους να απαιτούν λύτρα για την αποδέσμευση των δεδομένων. Οι οργανισμοί και οι ιδιώτες κινδυνεύουν να χάσουν πολύτιμες πληροφορίες, γεγονός που μπορεί να οδηγήσει σε σοβαρές οικονομικές ζημίες και διακοπές λειτουργίας. Η πρόληψη και η εκπαίδευση είναι ζωτικής σημασίας για την αποφυγή τέτοιων απειλών, καθώς η επίγνωση των κινδύνων μπορεί να βοηθήσει στην υιοθέτηση σωστών πρακτικών κυβερνοασφάλειας.
Πηγή: cyberdaily
