Sākumlapa » Apdraudējumi » Šifrējošā izspiedējvīrusa operatori draud publiskot kiberuzbrukumā nozagtus pasaules līmeņa slavenību datus

Šifrējošā izspiedējvīrusa operatori draud publiskot kiberuzbrukumā nozagtus pasaules līmeņa slavenību datus

Noticis izspiedējvīrusa uzbrukums populāram advokātu birojam, kas apkalpo vairākas pirmā lieluma slavenības, tostarp Lēdiju Gaga, Dreiku un Madonnu. Tagad kibernoziedznieki, sekojot jaunākajām tendencēm, draud publicēt 756 gigabaitus datu!

 

 

Ņujorkas advokātu birojs Grubman Shire Meiselas & Sacks piedāvā juridiskos pakalpojumus izklaides un plašsaziņas līdzekļu industrijai. Pēc Emsisoft pētnieku domām, kibernoziedznieki uzbrukuši advokātu birojam, izmantojot izspiedējvīrusu REvil (pazīstams arī kā Sodinokibi). Iespējams, ka nozagtā informācija satur klientu tālruņu numurus, e-pasta adreses, personisko saraksti, konfidencialitātes līgumus un līgumus, kas noslēgti ar reklāmas firmām un modeļu aģentūrām.

“Hakeru vietnē Tor tīklā ir ievietots ierobežots datu apjoms — pāris līgumu ekrānuzņēmumi, kā arī to mapju saraksts, kurām viņi, kā paši apgalvo, esot piekļuvuši,” vietnei Threatpost pastāstīja Emsisoft apdraudējumu analītiķis Brets Kellovs (Brett Callow). “Grupa apgalvo, ka ir ieguvusi 756 GB datu, kas pakāpeniski tiks publicēti, ja uzņēmums nesamaksās prasīto.”

Grubman Shire Meiselas & Sacks strādā ar vairāk nekā 200 pirmā lieluma slavenībām, tostarp ar Eltonu Džonu, Rodu Stjuartu, Lil Nas X, The Weeknd un U2. Starp advokātu biroja klientiem arī ir tādi uzņēmumi kā, piemēram, Facebook, Sony, HBO un iHeartMedia. Vēl otrdien advokātu biroja tīmekļa vietne (gsmlaw[.]com) nebija pieejama, tur varēja redzēt tikai firmas logotipu. “Varam apstiprināt, ka esam kļuvuši par kiberuzbrukuma upuriem,” paziņojumā izdevumā Variety vēstīja Ņujorkas advokātu birojs. “Jau paziņojām par to saviem klientiem un darbiniekiem. Esam nolīguši pasaules klases ekspertus, kas specializējas šajā jomā, un dienu un nakti strādājam, lai atrisinātu problēmu.”

Kibernoziedznieki draud publicēt datus deviņās daļās, ja viņiem netiks samaksāta prasītā naudas summa, sacīja Kellovs. Līdz šim, kā jau ziņots, viņi ir publicējuši tikai dažus nozagtos dokumentus, tostarp vienu, kuru, iespējams, 2019. gadā parakstījis Madonnas aģents par viņas pasaules koncertu tūri 2019. un 2020. gadā, un otru, kuru, iespējams, parakstījusi Kristīna Agilera.

“Izspiedējvīrusu incidenti tagad faktiski ir datu aizsardzības pārkāpumi, kas skar ne tikai uzņēmumu, kuram uzbrukts, bet arī tā klientus un biznesa partnerus,” Kellovs stāstīja vietnei Threatpost. “Viņu informācijas atklāšana var izraisīt vai atvieglināt uzdošanos par citu personu, identitātes zādzības, mērķētus pikšķerēšanas uzbrukumus, krāpšanu ar biznesa e-pasta vēstulēm vai cita veida krāpšanu. Turklāt ir iespējams, ka noziedznieki tieši sazināsies ar cilvēkiem, kuru dati ir atklāti, un mēģinās izspiest naudu.”

Lai gan nav skaidrs, kā uzņēmums sākotnēji ticis inficēts, ir zināms, ka REvil izmanto RDP uzbrukumus, kaitīgu surogātpastu, kā arī citus uzbrukuma paņēmienus, lai inficētu dažādus uzņēmumus, viņš piebilda. Starp citu, RDP uzbrukumi ir ļoti aktuāli arī Latvijā.

Nozagto datu publicēšanas draudi, ko pētnieki dēvē par “divkāršu izspiešanu”, sakarā ar REvil nav nekas jauns. Hakeri, kas izmanto izspiedējvīrusu REvil, šogad izveidoja vietni “Happy Blog”, kurā nesen publicēja sīku informāciju par izspiedējvīrusu uzbrukumiem 13 mērķiem, kā arī informāciju, kas nozagta šīm organizācijām. Tur bija datnes no National Eating Disorders Association (ASV Nacionālās ēšanas traucējumu asociācijas) — organizācijas, kas palīdz cilvēkiem ar ēšanas traucējumiem un kas aprīlī tika inficēta ar izspiedējvīrusu (kibernoziedznieki datus publicēja 4. aprīlī). Tieši tāpat kibernoziedznieki draudēja pārdot visu datu bāzi, ko, izmantojot izspiedējvīrusu Sodinokibi, bija nozaguši globālajam valūtas maiņas uzņēmumam Travelex, kurš visu janvāri bija bezsaistē un nevarēja normāli strādāt (galu galā Travelex samaksāja 2,3 miljonus ASV dolāru bitmonētās).

Pēdējā laikā šifrējošo izspiedējvīrusu operatori gandrīz pilnībā ir noorientējušies uz lieliem mērķiem, papildus datu šifrēšanai zogot datus un draudot tos publiskot nemaksāšanas gadījumā. Par šo jauno tendenci AntiVirus.LV jau ir informējis rakstos “Datu rezerves kopijas palīdz ne vienmēr: šifrējošo izspiedējvīrusu izplatītāji sākuši publicēt datus“, “Vēl trīs šifrējošo izspiedējvīrusu saimēm izveidotas zagto datu publiskošanas vietnes” un citos.

 

Īpaša aizsardzība pret šifrējošo ļaunprogrammatūru

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 62 = 68

Uz augšu