این شرکت باج پرداخت کرد. به هر حال هکرها اطلاعات آن را فاش کردند

واقعه واقعی، همانطور که توسط محققان امنیت سایبری در Barracuda Networks توضیح داده شده است، در آگوست 2021 اتفاق افتاد، زمانی که هکرهای گروه باج افزار BlackMatter از یک ایمیل فیشینگ برای به خطر انداختن حساب یک قربانی در یک شرکت ناشناس استفاده کردند.

پس از ممیزی شبکه، احراز هویت چند عاملی (MFA) برای حساب‌ها اعمال شد، که نشان می‌دهد فقدان MFA چیزی است که به مهاجمان کمک می‌کند تا در وهله اول دسترسی به حساب‌ها را پیدا کرده و حفظ کنند.

مردی که از کامپیوترش در دفتر کار ناامید شده است

تصویر: Getty/5m3photos

علاوه بر استفاده از MFA، سازمان‌ها می‌توانند اقدامات دیگری را برای کمک به ایمن کردن شبکه خود در برابر باج‌افزار و حملات سایبری انجام دهند، از جمله راه‌اندازی بخش‌بندی شبکه، غیرفعال کردن ماکروها برای جلوگیری از سوء استفاده مهاجمان از آنها در ایمیل‌های فیشینگ، و اطمینان از ذخیره نسخه‌های پشتیبان به صورت آفلاین.

چند ماه پس از این حادثه، BlackMatter اعلام کرد که در حال خاموش شدن است، با این توصیه که کسانی که از طرح باج افزار به عنوان یک سرویس استفاده می کنند باید به LockBit سوئیچ کنند.

بر اساس گزارش باراکودا، حملات باج‌افزاری در حال افزایش است و تعداد حملاتی که بخش‌های کلیدی از جمله مراقبت‌های بهداشتی، آموزش و دولت محلی را هدف قرار می‌دهند، بیش از دو برابر شده است.

پاسخ دهندگان امنیت سایبری از Barracuda به قربانی کمک کردند تا سیستم های آلوده را ایزوله کند، آنها را دوباره آنلاین کند و آنها را از نسخه های پشتیبان بازیابی کند.

از همان نقطه ورود اولیه، مهاجمان توانستند با حرکت جانبی در اطراف زیرساخت، دسترسی خود را به شبکه گسترش دهند، که در نهایت به نقطه ای منتهی شد که توانستند ابزارهای هک را نصب کنند و داده های حساس را سرقت کنند.

سرقت داده های حساس به بخش رایج حملات باج افزار تبدیل شده است. مجرمان از آن به عنوان بخشی از تلاش های اخاذی خود استفاده می کنند و تهدید می کنند در صورت عدم دریافت باج، آن را آزاد خواهند کرد.

محققان همچنین هشدار می دهند که تعداد حملات باج افزاری ثبت شده علیه زیرساخت های حیاتی در طول سال گذشته چهار برابر شده است. با این حال، این گزارش نشان می دهد که دلایلی برای خوش بینی وجود دارد.

ببینید: باج‌افزار: چرا هنوز یک تهدید بزرگ است و باندها به کجا می‌روند

قربانی یک حمله باج‌افزاری که برای بازگرداندن دسترسی به شبکه‌شان پرداخت شده است – اما مجرمان سایبری پایان معامله را متوقف نکردند.

در این بیانیه آمده است: «خبر خوب این است که در تجزیه و تحلیل ما از حملات بسیار تبلیغاتی، قربانیان کمتری را دیدیم که باج می‌پردازند و کسب‌وکارهای بیشتری به لطف دفاع بهتر، به‌ویژه در حملات به زیرساخت‌های حیاتی، ثابت قدم هستند».

ببینید: اینها بزرگترین تهدیدات امنیت سایبری هستند. مطمئن شوید که آنها را نادیده نمی گیرید

همچنین توصیه می‌شود که سازمان‌ها در سریع‌ترین زمان ممکن به‌روزرسانی‌های امنیتی را برای جلوگیری از هدف قرار دادن مهاجمان آسیب‌پذیری‌های شناخته شده برای دسترسی به حساب‌ها و شبکه‌ها اعمال کنند.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/this-company-paid-a-ransom-demand-hackers-leaked-its-data-anyway/#ftag=RSSbaffb68

آژانس‌های امنیت سایبری هشدار می‌دهند که با وجود رمزگذاری شبکه‌ها، قربانیان نباید برای یک کلید رمزگشایی باج بپردازند، زیرا این تنها به هکرها نشان می‌دهد که چنین حملاتی مؤثر هستند.

به نظر می رسد مهاجمان حداقل برای چند هفته به شبکه دسترسی داشته اند، به نظر می رسد که قبل از رمزگذاری سیستم ها و درخواست باج برای پرداخت به بیت کوین، شناسایی نشده اند.

با وجود این، سازمان ناشناس تصمیم گرفت پس از مذاکره بر سر پرداخت از نصف تقاضای اولیه، باج را بپردازد. اما حتی با وجود اینکه شرکت به خواسته‌های اخاذی تسلیم شد، گروه BlackMatter هنوز چند هفته بعد داده‌ها را فاش کرد – درسی را ارائه کرد که چرا هرگز نباید به مجرمان سایبری اعتماد کرد.