FOXreport.gr

Χάκερς απειλούν να δημοσιεύσουν 3,5 TB κλεμμένων δεδομένων – H αντίστροφη μέτρηση άρχισε

Photo by Kalistro: pexels.com

Υπάρχουν δύο απειλές στον κυβερνοχώρο από τις οποίες φαίνεται πως δεν μπορούμε να ξεφύγουμε: το ransomware και οι παραβιάσεις δεδομένων. Μια πρόσφατη ανάλυση πάνω από 1.297 περιστατικών παραβίασης έδειξε ότι οι παραβιάσεις δεδομένων καθίστανται όλο και περισσότερο το σημείο εκκίνησης για επιθέσεις ransomware. Αν και υπάρχουν μεμονωμένες εξαιρέσεις, όπως οι κυβερνοεγκληματίες που απειλούν να καταστρέψουν οριστικά τα δεδομένα, η συντριπτική πλειονότητα των σύγχρονων επιθέσεων επικεντρώνεται πλέον στην κλοπή δεδομένων και τον εκβιασμό των θυμάτων.

«Οι τακτικές του ransomware συνεχίζουν να εξελίσσονται, με τη στροφή προς τον εκβιασμό αντί της απλής κρυπτογράφησης να αποτελεί σαφές παράδειγμα», δήλωσε αυτή την εβδομάδα ο Deepen Desai, εκτελεστικός αντιπρόεδρος της Zscaler στον τομέα της κυβερνοασφάλειας.

Χαρακτηριστικό παράδειγμα είναι οι χάκερ Safepay, οι οποίοι έδωσαν στην εταιρεία Ingram Micro προθεσμία μέχρι την 1η Αυγούστου για να καταβάλει λύτρα, αλλιώς -σύμφωνα με τους ίδιους- θα δημοσιεύσουν 3,5 terabyte κλεμμένων δεδομένων.

Ποιοι είναι οι χάκερς Safepay και τι συνέβη στην Ingram Micro

Οι Safepay είναι μια ομάδα ransomware που εμφανίστηκε για πρώτη φορά στη σκηνή του κυβερνοεγκλήματος το 2024, έχοντας στο ενεργητικό της τουλάχιστον 20 επιθέσεις σε οργανισμούς. Σύμφωνα με αναφορές, η ομάδα φαίνεται να «μοιάζει αρκετά με την οικογένεια ransomware LockBit» και ενδεχομένως να πρόκειται για παρακλάδι ή μετονομασία των διαβόητων αυτών κυβερνοεγκληματιών.

Όπως και οι περισσότερες σύγχρονες απειλές ransomware, οι Safepay προτιμούν τη διπλή τακτική εκβιασμού, η οποία περιλαμβάνει όχι μόνο την κρυπτογράφηση συστημάτων αλλά και τη διατήρηση των κλεμμένων δεδομένων για εκβιασμό.

Στις 5 Ιουλίου, η Ingram Micro, μια παγκόσμια εταιρεία παροχής υπηρεσιών πληροφορικής, επιβεβαίωσε ότι υπήρξε θύμα επίθεσης ransomware. Δήλωσε ότι «εντόπισε πρόσφατα ransomware σε ορισμένα από τα εσωτερικά της συστήματα» και ότι έλαβε «μέτρα για την ασφαλή απομόνωση του σχετικού περιβάλλοντος, συμπεριλαμβανομένης της προληπτικής διακοπής λειτουργίας ορισμένων συστημάτων και της εφαρμογής άλλων μέτρων περιορισμού της απειλής».

Αυτό που δεν είναι σαφές είναι ποια δεδομένα, αν υπάρχουν, έχουν κλαπεί κατά τη διάρκεια της επίθεσης. Οι τελευταίες ενημερώσεις από την εταιρεία αναφέρουν ότι συνεχίζει να ερευνά «το εύρος του περιστατικού και τα επηρεαζόμενα δεδομένα», αλλά μέχρι τη δημοσίευση του άρθρου δεν είχε απαντήσει σε νέο αίτημα για δήλωση.

Αντίστροφη μέτρηση για την αποκάλυψη των δεδομένων

Οι χάκερ Safepay που ανέλαβαν την ευθύνη της επίθεσης έχουν σταθεί πιο επικοινωνιακοί. Σύμφωνα με αναφορές, οι κυβερνοεγκληματίες έχουν θέσει ρολόι αντίστροφης μέτρησης στον ιστότοπό τους, με προθεσμία την 1η Αυγούστου, μετά την οποία λένε ότι θα δημοσιεύσουν τα 3,5 TB δεδομένων της Ingram Micro.

«Αυτή είναι μια τακτική που χρησιμοποιούν οι επιτιθέμενοι για να ασκήσουν πίεση στα θύματα, ελπίζοντας ότι θα τα ενθαρρύνουν να πληρώσουν», δήλωσε ο Peter King, κύριος σύμβουλος στην Acumen Cyber, προσθέτοντας ότι «αφού η ανακοίνωση εξακολουθεί να βρίσκεται στον ιστότοπο διαρροών των Safepay, αυτό υποδηλώνει ότι η Ingram Micro δεν έχει πληρώσει».

Πώς μπορούν να προστατευτούν οι οργανισμοί από επιθέσεις τύπου SafePay

«Οι οργανισμοί μπορούν να προστατευτούν από επιθέσεις ransomware όπως αυτή των Safepay εφαρμόζοντας αυστηρούς ελέγχους πρόσβασης, ισχυρή ταυτοποίηση όπως η πολυπαραγοντική πιστοποίηση (MFA), παρακολούθηση για νέες ευπάθειες και χρήση ασφαλών VPN για απομακρυσμένη πρόσβαση», συμβουλεύει ο Chris Hauk, υπέρμαχος της προστασίας προσωπικών δεδομένων στην Pixel Privacy.

Exit mobile version