Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Vesti, 01.12.2020, 10:30 AM

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 miliona dolara, za dešifrovanje fajlova koje je šifrovao njihov ransomware, ali i za brisanje podataka koje je grupa ukrala od kompanije.

Da bi ubedili Advantech da ne blefiraju, kriminalaci su na svom veb sajtu objavili spisak fajlova iz ukradene .zip arhive. U poruci o otkupnini se tvrdi da je 3,03 GB podataka objavljenih na sajtu samo oko 2% od ukupne količine podataka ukradenih iz Advantecha.

U saopštenju koje je dostavljeno Bleeping Computeru, Advantech je priznao napad i rekao da su „ukradeni podaci poverljivi, ali da sadrže samo dokumente male vrednosti“. U izjavi se dodaje da se kompanija oporavlja i da „normalno funkcioniše“ i da neće komentarisati da li je otkupnina plaćena.

U avgustu ove godine, grupa Conti pokrenula je svoj veb sajt, Conti.News, prateći trend ostalih vrlo uspešnih ransomwarea, kao što su Maze, Sodinokibi i NetWalker. Sajt je u funkciji vršenja pritiska na žrtve. Grupa zahteva od žrtava uplate u bitkoinu, a svaki dan odlaganja povećava otkupninu za 0,5 bitkoina.

Veruje se da je ransomware Conti verovatno razvila ista grupa koja stoji iza ransomwarea Ryuk jer su primetne sličnosti u kodu Ryuk verzije 2 i ransomwarea Conti. Takođe je slična i poruka o otkupnini, a koristi se i ista TrickBot infrastruktura koja se koristi u napadima Ryuk ransomwarea.

Istraživači kompanije Kaspersky objavili su prošle nedelje izveštaj u kome se kaže da će ransomware biti jedna od najvećih pretnji sajber bezbednosti u godini koja je pred nama, i posebno ukazali na sajtove na kojima kriminalci objavljuju ukradene podatke kao na faktor koji najviše povećava otkupninu.

Zbog svog uspešnog poslovanja i opsežnog medijskog izveštavanja ove godine, grupe koje su koristile ransomware za ciljane napade "sistematski su povećavale iznose koje su žrtve trebale da plate u zamenu za neobjavljivanje ukradenih informacija", rekli su istraživači. „Više se ne radi o šifriranju podataka, već o otkrivanju poverljivih informacija izvučenih iz žrtvine mreže”, kažu istraživači ističući da ovakvo “curenje podataka može rezultirati značajnim finansijskim gubicima”.

Na kompanijama je da ojačaju svoju odbranu i da se pripreme za možda neizbežni napad, primetili su istraživači.

Prva linija odbrane je pametna strategija kada je reč o rezervnim kopijama. “Sve dok imate odgovarajuće rezervne kopije, možete da vratite fajlove, nastavite sa radom i počnete sa saniranjem posledica, kažu stručnjaci. Napadači nisu pouzdani, s obzirom na prirodu posla kojim se bave, a ako vas dovedu u situaciju da budete prisiljeni da im platite, ishod će biti neizvestan, u zavisnosti od toga sa kojom grupom imate posla. Pored kopija podataka, neophodna je i obuka zaposlenih, primena zakrpa i antivirusno rešenje.

A kompanije koje nemaju rezervne kopije ni odgovarajuću strategiju, biće primorane da vagaju šta košta više - oporavak ili otkupnina. Iako je plaćanje kriminalcima sporno, u mnogim slučajevima je jeftinije od zamene zaključanih uređaja. To dakle nije više samo etička dilema, nego i odluka o troškovima. Međutim, nikada kriminalcima ne možete verovati da će održati reč i otključati uređaje, tako da žrtvu sve to na kraju može koštati previše.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft Edge dobija generator lozinki i funkciju praćenja procurelih lozinki

Microsoft Edge dobija generator lozinki i funkciju praćenja procurelih lozinki

Korisnici Microsoft Edgea dobiće ugrađeni generator lozinki i funkciju praćenja procurelih lozinki. Generator lozinki u Microsoft Edge 88 predlaž... Dalje

Objavljena ukradena baza podataka korisnika Nitro PDF

Objavljena ukradena baza podataka korisnika Nitro PDF

Haker ShinyHunters objavio je bazu podataka koja sadrži e-mail adrese, imena i lozinke korisnika Nitro PDF. Objavljena baza podataka od 14 GB sadrži... Dalje

Ukradeni podaci korisnika popularnog foto editora Pixlr objavljeni na jednom hakerskom forumu

Ukradeni podaci korisnika popularnog foto editora Pixlr objavljeni na jednom hakerskom forumu

Ukradeni podaci korisnika Pixlra procureli su ovog vikenda. Pixlr je veoma popularna, besplatna aplikacija za online uređivanje fotografija sa brojni... Dalje

Indijska vlada traži od WhatsAppa da odustane od najavljenih promena politike privatnosti

Indijska vlada traži od WhatsAppa da odustane od najavljenih promena politike privatnosti

WhatsApp je na tri meseca odložio primenu nove kontroverzne politike privatnosti koju je najavio početkom ove godine, ali indijska vlada smatra da b... Dalje

Interpol upozorava: Prevaranti prazne novčanike zaljubljenih korisnika aplikacija za upoznavanje

Interpol upozorava: Prevaranti prazne novčanike zaljubljenih korisnika aplikacija za upoznavanje

Interpol je upozorio na prevarante koji pokušavaju da prevare korisnike aplikacija za upoznavanje da ulažu svoj novac preko lažnih aplikacija za tr... Dalje