Бандата за рансъмуер ALPHV (BlackCat) е заявила, че е извършила атака, която е засегнала щатските съдилища в Северозападна Флорида (част от Първи съдебен окръг) миналата седмица.
Твърди се, че престъпниците са се сдобили с лични данни като номера на социални осигуровки и автобиографии на служители, включително съдии.
Освен това ALPHV твърди, че разполага с цялостна мрежова карта на системите на съда, допълнена с местни и отдалечени удостоверения за услуги.
Бандите за изнудване обикновено заплашват с изтичане на откраднати данни онлайн, за да принудят жертвите да преговарят или да подновят дискусиите.
Присъствието на страницата за изтичане на данни на Първи съдебен окръг на Флорида на уебсайта на ALPHV предполага, че съдът или не е участвал в преговори с операцията за откуп, или категорично е отказал да изпълни исканията на бандата.
Миналата седмица окръжният съд на Флорида разкри, че разследва кибератака, която е нарушила работата му в понеделник сутринта, 2 октомври.
„Това събитие ще засегне значително работата на съда в целия окръг, като ще засегне съдилищата в окръзите Ескамбия, Окалуза, Санта Роза и Уолтън за продължителен период от време“, се казва в изявление, публикувано на уебсайта на съда.
„Окръгът дава приоритет на основните съдебни производства, но ще отмени и пренасрочи други производства и ще спре свързаните с тях операции за няколко дни, считано от понеделник, 2 октомври 2023 г.“
На фона на продължаващото разследване на нападението съдиите в четирите окръга комуникират със страните по делата и адвокатите във връзка с насрочените за седмицата заседания.
Освен това съдебните власти потвърдиха, че всички съоръжения продължават да работят без прекъсвания. Съдът все още не е потвърдил твърденията за атака с цел получаване на откуп, направени от бандата ALPHV.
Операцията BlackCat/ALPHV ransomware се появи през ноември 2021 г. и се смята, че е ребрандиране на DarkSide/BlackMatter.
Първоначално известна като DarkSide, групата привлече международно внимание след пробива в Colonial Pipeline, което доведе до проверки от страна на правоприлагащите органи в световен мащаб.
След като през юли 2021 г. се ребрандира отново като BlackMatter, дейността им внезапно е прекратена през ноември 2021 г., когато властите изземат сървърите им, а фирмата за сигурност Emsisoft създава декриптор, използващ уязвимост в рансъмуер.
Тази операция за получаване на откуп е известна с това, че последователно се насочва към глобални предприятия и непрекъснато адаптира и усъвършенства тактиките си.
При неотдавнашен инцидент филиал, проследен като Scattered Spider, пое отговорност за атаката срещу MGM Resorts, като заяви, че е криптирал над 100 хипервизора ESXi, след като компанията е изключила вътрешната инфраструктура и е отказала да преговаря за откуп.
Както ви информирахме миналата седмица, атаката на ALPHV с цел получаване на откуп срещу MGM Resorts доведе до загуби от приблизително 100 млн. долара, както и до кражба на лична информация на нейни клиенти.
През април ФБР издаде предупреждение, в което се подчертава участието на групата в успешни пробиви в над 60 структури по света в периода между ноември 2021 г. и март 2022 г.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
