100 жылдан бері биткоинмен 2022 миллион доллардан астам соманы қайтарып алды деген атақты төлем бағдарламасының Black Basta тобы өзінің сәтті аяқталғанын жариялады. бұзылды ірі британдық су компаниясы және қазір оны төлем үшін ұстап отыр.
Киберқылмыскерлер ұрланған деректердің үзіндісін шығарды, оның ішінде төлқұжаттар, жүргізуші куәліктері, қызметкерлер туралы мәліметтер және корпоративтік құжаттар сияқты құпия ақпарат бар. Мақсатты компания, Оңтүстік су, бұзушылықты растады және деректердің шектеулі көлемі бұзылғанын айтты.
750 ГБ құпия деректерді ұрлау
Жақында есептер, Bitcoin ransomware тобы өзінің Tor сайтында бұзғанын жариялап, Southern Water компаниясының IT жүйелеріне рұқсатсыз қол жеткізіп, 750 гигабайт құпия деректерді ұрлады деп мәлімдеді.
Ұрланған ақпаратқа төлқұжаттар мен жүргізуші куәліктері сияқты жеке басын куәландыратын құжаттардың сканерлеуі, әлеуетті тұтынушылардың мекен-жайлары, туған күндері, ұлттары және электрондық пошта мекенжайлары сияқты жеке деректері бар адам ресурстарына қатысты құжаттар және жеке ақпаратты ашатын корпоративтік автокөлікті жалға беру құжаттары кіреді.
Англияның оңтүстігінде 2.5 миллион тұтынушыға су және 4.7 миллион тұтынушыға ағынды су қызметтерін ұсынатын Southern Water компаниясы бұзушылықты зерттеп жатыр.
Компания деректердің шектеулі көлемінің ұрланғанын растағанымен, тұтынушылармен қарым-қатынастар немесе қаржылық жүйелер туралы ешқандай дәлел таппады бұзылған. Дегенмен, ағып кеткен мәліметтер Southern Water қызметкерлері мен тұтынушылары зардап шеккен болуы мүмкін деген болжам жасайды.
Компания деректері ұрланған болуы мүмкін кез келген тұлғаларды хабардар етуге міндеттенді және оқиға туралы Ұлыбритания үкіметін, реттеушілерді және Ақпараттық комиссардың кеңсесін (ICO) хабардар етті.
100 миллион доллардан астам биткоин төлемі
Қара Баста - орыс төлемдік бағдарламалық қамтамасыз ету тобы ол 2022 жылдың сәуірінен бастап белсенді болды және Bitcoin төлем төлемдерінде кем дегенде 107 миллион доллар жинағанымен танымал болды.
Bitcoin ransomware тобы 329-дан астам құрбанды, соның ішінде ABB, Capita, Dish Network және M&S зейнетақы жүйесі сияқты танымал компанияларды нысанаға алған.
ChaCha кілттер ағынына негізделген топтың шифрлау алгоритмі 2023 жылдың сәуірінде осалдықты тауып, олардың өлшеміне байланысты кейбір файлдарды қалпына келтіруге мүмкіндік берді. Дегенмен, жақында есептер төлемдік бағдарламалық жасақтаманы әзірлеушілер бұл әлсіздікті түзетіп, шифрлаушыны жаңа шабуылдар үшін тиімсіз етіп шығарғанын көрсетеді.
Southern Water деректерінің бұзылуы төлемдік бағдарлама шабуылдарының тұрақты қиындықтарын және сенімді киберқауіпсіздік шараларының шұғыл қажеттілігін көрсетеді. Қауіпсіздік зерттеушілері кейде таба алады осалдықтар Ransomware алгоритмдерінде киберқылмыскерлер бұл әлсіздіктерді тез бейімдейді және түзетеді.
Тергеу барысында зардап шеккен тараптар өз деректерін қорғау және болашақ шабуылдарға қарсы қорғанысын күшейту үшін қажетті шараларды қабылдауы керек.
Shutterstock ұсынған таңдаулы сурет, TradingView.com диаграммасы
Дереккөз: https://bitcoinist.com/uk-water-provider-bitcoin-gang-in-cyberattack/