Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Vesti, 01.12.2020, 10:30 AM

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 miliona dolara, za dešifrovanje fajlova koje je šifrovao njihov ransomware, ali i za brisanje podataka koje je grupa ukrala od kompanije.

Da bi ubedili Advantech da ne blefiraju, kriminalaci su na svom veb sajtu objavili spisak fajlova iz ukradene .zip arhive. U poruci o otkupnini se tvrdi da je 3,03 GB podataka objavljenih na sajtu samo oko 2% od ukupne količine podataka ukradenih iz Advantecha.

U saopštenju koje je dostavljeno Bleeping Computeru, Advantech je priznao napad i rekao da su „ukradeni podaci poverljivi, ali da sadrže samo dokumente male vrednosti“. U izjavi se dodaje da se kompanija oporavlja i da „normalno funkcioniše“ i da neće komentarisati da li je otkupnina plaćena.

U avgustu ove godine, grupa Conti pokrenula je svoj veb sajt, Conti.News, prateći trend ostalih vrlo uspešnih ransomwarea, kao što su Maze, Sodinokibi i NetWalker. Sajt je u funkciji vršenja pritiska na žrtve. Grupa zahteva od žrtava uplate u bitkoinu, a svaki dan odlaganja povećava otkupninu za 0,5 bitkoina.

Veruje se da je ransomware Conti verovatno razvila ista grupa koja stoji iza ransomwarea Ryuk jer su primetne sličnosti u kodu Ryuk verzije 2 i ransomwarea Conti. Takođe je slična i poruka o otkupnini, a koristi se i ista TrickBot infrastruktura koja se koristi u napadima Ryuk ransomwarea.

Istraživači kompanije Kaspersky objavili su prošle nedelje izveštaj u kome se kaže da će ransomware biti jedna od najvećih pretnji sajber bezbednosti u godini koja je pred nama, i posebno ukazali na sajtove na kojima kriminalci objavljuju ukradene podatke kao na faktor koji najviše povećava otkupninu.

Zbog svog uspešnog poslovanja i opsežnog medijskog izveštavanja ove godine, grupe koje su koristile ransomware za ciljane napade "sistematski su povećavale iznose koje su žrtve trebale da plate u zamenu za neobjavljivanje ukradenih informacija", rekli su istraživači. „Više se ne radi o šifriranju podataka, već o otkrivanju poverljivih informacija izvučenih iz žrtvine mreže”, kažu istraživači ističući da ovakvo “curenje podataka može rezultirati značajnim finansijskim gubicima”.

Na kompanijama je da ojačaju svoju odbranu i da se pripreme za možda neizbežni napad, primetili su istraživači.

Prva linija odbrane je pametna strategija kada je reč o rezervnim kopijama. “Sve dok imate odgovarajuće rezervne kopije, možete da vratite fajlove, nastavite sa radom i počnete sa saniranjem posledica, kažu stručnjaci. Napadači nisu pouzdani, s obzirom na prirodu posla kojim se bave, a ako vas dovedu u situaciju da budete prisiljeni da im platite, ishod će biti neizvestan, u zavisnosti od toga sa kojom grupom imate posla. Pored kopija podataka, neophodna je i obuka zaposlenih, primena zakrpa i antivirusno rešenje.

A kompanije koje nemaju rezervne kopije ni odgovarajuću strategiju, biće primorane da vagaju šta košta više - oporavak ili otkupnina. Iako je plaćanje kriminalcima sporno, u mnogim slučajevima je jeftinije od zamene zaključanih uređaja. To dakle nije više samo etička dilema, nego i odluka o troškovima. Međutim, nikada kriminalcima ne možete verovati da će održati reč i otključati uređaje, tako da žrtvu sve to na kraju može koštati previše.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala

Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala

Holandska policija počela je sa objavljivanjem upozorenja na hakerskim forumima na ruskom i engleskom jeziku u kojima se članovi pozivaju da odustan... Dalje

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Grupa naučnika sa švajcarskog tehničkog univerziteta ETH u Cirihu otkrila je novu vrstu napada koji bi kriminalcima mogao omogućiti da prevare Po... Dalje

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državni... Dalje

Firefox 86 donosi ''potpunu zaštitu od kolačića''

Firefox 86 donosi ''potpunu zaštitu od kolačića''

Kolačići se na veb sajtovima koriste već jako dugo. Početna ideja je bila da kolačići pomognu veb sajtovima da zapamte određene stvari o kor... Dalje

Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve

Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve

Kineski hakeri su “klonirali” i godinama koristili hakerski alat koji su ukrali od američke obaveštajne agencije za napade na Windows si... Dalje