Már eleve komolytalannak számító ígéretet csak az vette komolyan, aki akár kígyót is melengetne a keblén, aztán a marás után meg nagy ívben csodálkozna. Egy állítólagos vállalás szerint a bűnözők a járványhelyzet miatt a koronavírus időszak alatt nem terjesztenek egészségüggyel kapcsolatos intézmények felé ransomware-t. Ne már! Ki hiszi ezt el, hiszen korábban sem tartották be, és most megint újabb incidensről kaptunk hírt.
Az ExecuPharm amerikai gyógyszeripari óriáscég, a világ egyik vezető biogyógyászati szolgáltató vállalata zsarolóvírus áldozata lett még idén március 13-án. A beszámolók szerint a támadók hozzáférhettek olyan kritikusan érzékeny adatokhoz, mint a társadalombiztosítási számokhoz, pénzügyi-banki információkhoz, vezetői engedélyekhez, útlevélszámokhoz - más már nem is nagyon maradt, amihez még hozzáférhettek volna.
Az ilyen támadásoknál sokszor már a puszta leállás is óriási veszteség, de ha nem volt megfelelő mentés, és az adott kártevőhöz nem érhető el ismert dekódoló eszköz, akkor tud ez igazán nagy problémákat okozni.
Nemrég írtunk arról, hogy terjedőben van az a forgatókönyv, amelyben a zsarolóvírus miatti váltságdíj ki nem fizetése esetén az ellopott bizalmas vállalati dokumentumokat azonnal fel is töltik egy nyilvános weboldalra. Ezt a taktikát követi újabban a Maze, a DoppelPaymer és Sodinokibi is.
Pár napja írtunk arról, hogy egy másik ilyen típusú incidensben érintett volt például a Tesla, a Lockheed-Martin, a Boeing és a SpaceX is.
A TechCrunch értesülése szerint a mostani támadás mögött álló ransomware csoport itt is nyilvánosan közzétette a vállalat szerveréről ellopott bizalmas adatokat.
Az ExecuPharm elismerte a támadás tényét, a cégtől David Granese pedig úgy nyilatkozott, hogy azonnal értesítette a hatóságokat, és az összes potenciálisan érintett felet, valamint haladéktalanul elkezdték kivizsgálni az incidens technikai részleteit.
Head Honcho 2020.04.30. 20:39:57