Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Vesti, 01.12.2020, 10:30 AM

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 miliona dolara, za dešifrovanje fajlova koje je šifrovao njihov ransomware, ali i za brisanje podataka koje je grupa ukrala od kompanije.

Da bi ubedili Advantech da ne blefiraju, kriminalaci su na svom veb sajtu objavili spisak fajlova iz ukradene .zip arhive. U poruci o otkupnini se tvrdi da je 3,03 GB podataka objavljenih na sajtu samo oko 2% od ukupne količine podataka ukradenih iz Advantecha.

U saopštenju koje je dostavljeno Bleeping Computeru, Advantech je priznao napad i rekao da su „ukradeni podaci poverljivi, ali da sadrže samo dokumente male vrednosti“. U izjavi se dodaje da se kompanija oporavlja i da „normalno funkcioniše“ i da neće komentarisati da li je otkupnina plaćena.

U avgustu ove godine, grupa Conti pokrenula je svoj veb sajt, Conti.News, prateći trend ostalih vrlo uspešnih ransomwarea, kao što su Maze, Sodinokibi i NetWalker. Sajt je u funkciji vršenja pritiska na žrtve. Grupa zahteva od žrtava uplate u bitkoinu, a svaki dan odlaganja povećava otkupninu za 0,5 bitkoina.

Veruje se da je ransomware Conti verovatno razvila ista grupa koja stoji iza ransomwarea Ryuk jer su primetne sličnosti u kodu Ryuk verzije 2 i ransomwarea Conti. Takođe je slična i poruka o otkupnini, a koristi se i ista TrickBot infrastruktura koja se koristi u napadima Ryuk ransomwarea.

Istraživači kompanije Kaspersky objavili su prošle nedelje izveštaj u kome se kaže da će ransomware biti jedna od najvećih pretnji sajber bezbednosti u godini koja je pred nama, i posebno ukazali na sajtove na kojima kriminalci objavljuju ukradene podatke kao na faktor koji najviše povećava otkupninu.

Zbog svog uspešnog poslovanja i opsežnog medijskog izveštavanja ove godine, grupe koje su koristile ransomware za ciljane napade "sistematski su povećavale iznose koje su žrtve trebale da plate u zamenu za neobjavljivanje ukradenih informacija", rekli su istraživači. „Više se ne radi o šifriranju podataka, već o otkrivanju poverljivih informacija izvučenih iz žrtvine mreže”, kažu istraživači ističući da ovakvo “curenje podataka može rezultirati značajnim finansijskim gubicima”.

Na kompanijama je da ojačaju svoju odbranu i da se pripreme za možda neizbežni napad, primetili su istraživači.

Prva linija odbrane je pametna strategija kada je reč o rezervnim kopijama. “Sve dok imate odgovarajuće rezervne kopije, možete da vratite fajlove, nastavite sa radom i počnete sa saniranjem posledica, kažu stručnjaci. Napadači nisu pouzdani, s obzirom na prirodu posla kojim se bave, a ako vas dovedu u situaciju da budete prisiljeni da im platite, ishod će biti neizvestan, u zavisnosti od toga sa kojom grupom imate posla. Pored kopija podataka, neophodna je i obuka zaposlenih, primena zakrpa i antivirusno rešenje.

A kompanije koje nemaju rezervne kopije ni odgovarajuću strategiju, biće primorane da vagaju šta košta više - oporavak ili otkupnina. Iako je plaćanje kriminalcima sporno, u mnogim slučajevima je jeftinije od zamene zaključanih uređaja. To dakle nije više samo etička dilema, nego i odluka o troškovima. Međutim, nikada kriminalcima ne možete verovati da će održati reč i otključati uređaje, tako da žrtvu sve to na kraju može koštati previše.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje