Η καρδιά του cybersecurity της τεχνολογίας των τεχνολογικών νέων χτυπάει εδώ

Αρχική

Συμμορία ransomware Donut ισχυρίζεται ότι επιτέθηκε σε πάροχο υπηρεσιών πληροφορικής στο Ηνωμένο Βασίλειο

Η εταιρεία IT Agilitas με έδρα το Ηνωμένο Βασίλειο έχει αναρτηθεί σε ένα dark web θυμάτων της συμμορίας του κυβερνοεγκλήματος Donut μετά από μια προφανή επίθεση ransomware. Η συμμορία ισχυρίζεται ότι έχει στην κατοχή της τον source κώδικα και τις βάσεις δεδομένων SQL που ανήκουν στην επιχείρηση.

Η συμμορία ισχυρίζεται ότι είχε επαφή με την Agilitas, η οποία έχει την έδρα της στο Nottingham και ιδρύθηκε το 1990. «Μπορούμε να πούμε με βεβαιότητα ότι έχετε δει το μήνυμά μας», αναφέρει η ανάρτηση στο blog. «Εάν σιωπήσετε, θα αρχίσουμε να δημοσιεύουμε τον source κώδικα και τις βάσεις δεδομένων SQL που έχουμε αποσπάσει από το δίκτυο του υπολογιστή σας.

“Το πρώτο πακέτο δεδομένων θα περιέχει 30 GB source code.”

Η Agilitas παρέχει λύσεις δικτύωσης, διακομιστών και αποθήκευσης στους πελάτες της σε ολόκληρο το Ηνωμένο Βασίλειο και χώρες εξωτερικού, και συνεργάζεται με προμηθευτές όπως οι Cisco, Dell και Oracle.

Δεν έχει δημοσιευτεί στον ιστότοπο καμία απαίτηση λύτρων ή προθεσμία πληρωμής.

Οι συμμορίες εκβιασμών δεδομένων και ransomware συχνά απειλούν να διαρρεύσουν πληροφορίες στο dark web ως μέσο για να αναγκάσουν μια εταιρεία-θύμα να συνεργαστεί με τις απαιτήσεις της. Αυτή η ανάρτηση μπορεί να αποτελεί απόδειξη ότι η συμμορία επικοινώνησε με την εταιρεία και αρνήθηκε να συνεργαστεί, σύμφωνα με τις κατευθυντήριες γραμμές του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) για τον τρόπο αντιμετώπισης μιας τέτοιας επίθεσης.

«Οι αρχές δεν ενθαρρύνουν ούτε εγκρίνουν την πληρωμή των απαιτήσεων για λύτρα. Εάν πληρώσετε τα λύτρα: δεν υπάρχει καμία εγγύηση ότι θα αποκτήσετε πρόσβαση στα δεδομένα ή στον υπολογιστή σας. Ο υπολογιστής σας θα εξακολουθεί να είναι μολυσμένος», λέει το NCSC.

Η συμμορία Donut εντοπίστηκε για πρώτη φορά εν δράση από ερευνητές ασφαλείας τον Αύγουστο φέτος και φαίνεται να ευνοεί τις τακτικές εκβίασης δεδομένων. Μέχρι στιγμής φέτος φέρεται να έχει επιτεθεί στην ελληνική εταιρεία φυσικού αερίου ΔΕΣΦΑ, στο βρετανικό αρχιτεκτονικό γραφείο Sheppard Robson και στην κατασκευαστική εταιρεία Sando.

 

Πηγή πληροφοριών: techmonitor.ai

Related Posts

Subcribe to our Newsletter

Αρχική

Ο κόσμος του cyber security και της τεχνολογίας χτυπάει εδώ!

Εγγραφείτε στο Newsletter του cybernews.gr για την εβδομαδιαία τεχνολογική ενημέρωση σας!