Zsarolóvírus támadás a Floridai körzeti bíróságnál

Az ALPHV (BlackCat) ransomware csoport nemrég egy Északnyugat Florida állam bíróságait érintő támadást követett el.

Állításuk szerint olyan személyes adatokhoz jutottak, mint az alkalmazottak és a bírók társadalombiztosítási száma és önéletrajza, valamint rendelkeznek egy átfogó hálózati térképpel a bíróság rendszereiről, valamint a helyi és távoli szolgáltatások hitelesítő adataival.

A ransomware csoportok általában azzal fenyegetőznek, hogy az ellopott adatokat az Interneten kiszivárogtatják, hogy az áldozatokat tárgyalásra vagy újbóli megbeszélésekre kényszerítsék. A bíróság adatainak jelenléte az ALPHV honlapján arra utal, hogy a bíróság vagy nem kezdett tárgyalásokat a ransomware csoporttal, vagy határozottan elutasította a csoport követeléseit.

A floridai körzeti bíróság közlése szerint egy kibertámadást vizsgál, amely megzavarta az intézmény működését, és 2023. október 2-ától, hétfőtől kezdődően töröl és átütemez eljárásokat, valamint néhány napra szünetelteti a kapcsolódó műveleteket. A bírósági hatóságok megerősítették, hogy minden létesítmény továbbra is fennakadások nélkül működik. A bíróság még nem igazolta az ALPHV ransomware támadásra vonatkozó állításait.

A BlackCat/ALPHV ransomware csoport 2021 novemberében jelent meg, és a feltételezések szerint a DarkSide/BlackMatter névváltása. Az eredetileg DarkSide néven ismert csoport a Colonial Pipeline támadását követően kapott nemzetközi figyelmet, ami világszerte a bűnüldöző szervek vizsgálatához vezetett. Miután 2021 júliusában ismét BlackMatterre cserélték a nevüket, működésük 2021 novemberében hirtelen leállt, amikor a hatóságok lefoglalták szervereiket, és az Emsisoft biztonsági cég létrehozott egy dekódolót az akkoriban alkalmazott titkosító algoritmusukhoz.

A Colonial Pipeline elleni kibertámadás az elmúlt évek egyik jelentős kibertámadása volt, ami miatt átmenetileg drágult az üzemanyag ára az USA érintett államaiban. Az esetről Intézetünk tájékoztatót is készített, amit itt tekintheti meg.

Egy nemrégiben történt, az MGM Resorts elleni támadásért a Scattered Spider nevű részlegük vállalta a felelősséget, azt állítva, hogy több mint 100 ESXi hipervizort titkosítottak, miután a vállalat leállította a belső infrastruktúrát, és nem volt hajlandó a váltságdíjról tárgyalni. A MGM Resorts elleni támadásuk körülbelül 100 millió dolláros veszteséget, valamint ügyfeleik személyes adatainak ellopását eredményezte.

(bleepingcomputer.com)