Η καρδιά του cybersecurity της τεχνολογίας των τεχνολογικών νέων χτυπάει εδώ

Αρχική

Πως η TicTac έσωσε 150 Servers μεγάλου ομίλου Εταιριών

Το ειδικό τμήμα της TicTac που ειδικεύεται στην αποκρυπτογράφηση Ransomware (σύμβουλοι αντιμετώπισης επιθέσεων Ransomware) σημείωσαν μια ακόμα μεγάλη επιτυχία από THT Ransomware σε πολύ γνωστό όμιλο εταιριών της Ελληνικής αγοράς.

Ο συγκεκριμένος όμιλος εταιριών χτυπήθηκε από ένα ιδιαίτερα σοβαρό Ransomware Variant, το THT Ransomware, το οποίο είχε τα παρακάτω χαρακτηριστικά:

  • Πριν λίγες ημέρες εισήλθε το κακόβουλο λογισμικό (THT Ransomware) μέσω του Remote Desktop Connection των Windows σε κάθε Windows Server της εταιρίας
  • Κρυπτογράφησε όλα τα Volumes κάθε Server του ομίλου, συμπεριλαμβανομένων και των Backup Servers
  • Κρυπτογραφήθηκαν συνολικά πάνω από 50 Physical Servers και πάνω από 100 Virtual Machines χωρίς δυνατότητα ανοίγματος των αρχείων
  • Παρέλυσε όλο το τεχνικό τμήμα της εταιρίας καθώς δεν υπήρχε δυνατότητα επαναφοράς ούτε Backup αντιγράφων
  • Η ομάδα των Hacker ζήτησε λύτρα 16 Bitcoin (περίπου 305.000€)

Οι αρχές και οι σύμβουλοι του ομίλου τους συνέστησαν να μην πληρώσουν τα λύτρα σε Bitcoin και να επαναφέρουν τα συστήματα τους από Backup, κάτι το οποίο ήταν τεχνικά αδύνατο στην κατάσταση που ήταν το IT οικοσύστημα μετά το χτύπημα.

Άμεση ετοιμότητα από τους ειδικούς της TicTac

To Ransomware αναγνωρίστηκε άμεσα με δείγμα που ήρθε στο εργαστήριο από τον όμιλο εταιριών και έγινε Background check για την αξιοπιστία της ομάδας των Hacker.

Δυστυχώς το συγκεκριμένο Variant, το THT Ransοmware, το οποίο έχει συνήθως τις εξής επαφές:

  • m4xroothackerteam@protonmail.com
  • TimisoaraHackerTeam@protonmail.com

Δεν είχε διαθέσιμο δημόσια το κλειδί αποκρυπτογράφησης οπότε έπρεπε να χαραχτεί ένα πλάνο αντιμετώπισης το οποίο να οδηγήσει σε μια σύντομη λύση.

Αναζητήθηκε στο Dark Web η αξιοπιστία της ομάδας Hacker και αν είναι συνεπείς ή έχουν κακές αναφορές ή προχωρούν σε περεταίρω απαίτηση λύτρων.

Τέλος παρατηρήθηκε ότι η συγκεκριμένη ομάδα επιτίθεται μόνο σε μεγάλους οργανισμούς και έχει μεγάλη απαίτηση λύτρων καθώς γνωρίζει ακριβώς τι έχει κρυπτογραφήσει.

Ο εξειδικευμένος Διαχειριστής Κρίσεων Ransοmware κ. Παναγιώτης Πιέρρος παρευρέθηκε στα γραφεία του ομίλου και σε συνεννόηση με τον Οικονομικό Διευθυντή χάραξαν μια συγκεκριμένη πορεία αντιμετώπισης του συμβάντος ώστε να προληφθούν χειρότερες επιμολύνσεις και να διατηρηθεί η υπάρχουσα κατάσταση και να κρατηθούν ανοικτά όλα τα ενδεχόμενα.

Η ομάδα αντιμετώπισης Ransοmware Decryption (Ransοmware Consultants) της ΤicTac βοήθησε το τεχνικό τμήμα και την οικονομική διεύθυνση της εταιρίας να κινηθούν με στρατηγικό τρόπο, βάσει της πρότερης εμπειρίας της ΤicTac, ώστε να πάρουν πρόσβαση ξανά στα αρχεία τους.

Μετά από περίπου 50 ώρες στις 04:00 τα ξημερώματα είχε βρεθεί λύση και μέχρι το πρωί είχαν αποκατασταθεί όλα τα συστήματα του ομίλου και είχαν ασφαλιστεί για μελλοντικό περιστατικό.

Μέσα σε περίπου 60 ώρες η ομάδα της ΤicTac σε συνεργασία με το τεχνικό τμήμα του ομίλου κατάφερε να φέρει εις πέρας την αποστολή της, με εμπλοκή εξειδικευμένων μηχανικών, μείωση του ρίσκου και μείωση του αρχικού κόστους αποκατάστασης.

Related Posts

Subcribe to our Newsletter

Αρχική

Ο κόσμος του cyber security και της τεχνολογίας χτυπάει εδώ!

Εγγραφείτε στο Newsletter του cybernews.gr για την εβδομαδιαία τεχνολογική ενημέρωση σας!