Zdroj: Bleeping Computer – (Maze), REvil (Sodinokibi)
V našom incident podcaste č.52 sme spomínali Maze ransomvér a jeho zaujímavú nátlakovú taktiku. Ak zákazník odmietne zaplatiť, lebo má funkčné zálohy, tak sa mu vyhrážajú, že uverejnia jeho dáta. To môže vzhľadom na zverejnenie citlivých informácií a existenciu GDPR spôsobiť ďalšie problémy a pokuty. Útočníci sa takisto týmto krokom snažia zviditeľniť, lebo firmy často utajujú, že boli napadnuté. Ak nikto nevie o útoku, tak neexistuje tlak na zaplatenie.
Southwire Company – Maze
V spomínanom podcaste bola obeťou firma Allied Universal. V novej správe je obeťou Maze ransomvéru firma Southwire. Firma Southwire vyrába drôty, káble a výrobky z nich. Od firmy požadujú výkupné 850 bitcoinov čo je zhruba 6 miliónov dolárov. Útočníci upozornili firmu, že ich dáta boli exfiltrované von a budú zverejnené ak nezaplatia.
Tí istí útočníci sú aj za ransomvér útokom na mesto Pensacola na Floride, kde požadovali 1 milión dolárov. V prípade firmy Allied Universal požadovali 2,3 milióna dolárov.
Útok na Southwire začal pondelok 9.12.2019. Postihnutá je kompletne celá sieť firmy. Podľa vyjadrenia zástupcu firmy útok spôsobil narušenie výroby a logistiky hotových produktov.
CyrusOne – REvil (Sodinokibi)
Útok na firmu CyrusOne sa udial ešte pred týždňom, ale až teraz sme sa dozvedeli, že útočníci majú dáta. Podľa informácii na ruskom malvér a hacker fóre, predstavitelia skupiny REvil (ako UNKN na fóre) potvrdili, že majú dáta a uverejnia ich. V ozname sa vyhrážajú, že dáta predajú konkurencii alebo zverejnia. Spomínajú aj čínsku investičnú firmu CDH Investments (cdhfund.com), ktorá vraj mlčí aj keď ju napadli a majú jej dáta. Jej web stránka v čase písania tohto článku nefunguje.
Nová taktika
Útočníci sú pri týchto cielených ransomvérových útokoch dlhé týždne v sietiach firiem. Veľmi sa nehovorilo o neoverených vyjadreniach postihnutých firiem, že neunikli citlivé údaje. Po zmene taktiky útočníkov sa bude dať úspešne pochybovať, že nič neuniklo. Firmy majú na svojich interných systémoch osobné údaje zamestnancov, zdravotné záznamy, výšky výplat, finančné údaje, plány do budúcnosti a iné citlivé dáta. Zdá sa, že v roku 2020 sa bude musieť zmeniť postoj firiem ku kybernetickej bezpečnosti.
Obrázok: „Bob’s Corn Maze and Pumpkin Farm“ by Marty the Adventurer, used under CC BY 2.0
