Търсене
Close this search box.

Бандата за откуп ALPHV атакува съдилища

Бандата за рансъмуер ALPHV (BlackCat) е заявила, че е извършила атака, която е засегнала щатските съдилища в Северозападна Флорида (част от Първи съдебен окръг) миналата седмица.

Твърди се, че престъпниците са се сдобили с лични данни като номера на социални осигуровки и автобиографии на служители, включително съдии.

Освен това ALPHV твърди, че разполага с цялостна мрежова карта на системите на съда, допълнена с местни и отдалечени удостоверения за услуги.

Бандите за изнудване обикновено заплашват с изтичане на откраднати данни онлайн, за да принудят жертвите да преговарят или да подновят дискусиите.

Присъствието на страницата за изтичане на данни на Първи съдебен окръг на Флорида на уебсайта на ALPHV предполага, че съдът или не е участвал в преговори с операцията за откуп, или категорично е отказал да изпълни исканията на бандата.

Нарушени през миналата седмица

Миналата седмица окръжният съд на Флорида разкри, че разследва кибератака, която е нарушила работата му в понеделник сутринта, 2 октомври.

„Това събитие ще засегне значително работата на съда в целия окръг, като ще засегне съдилищата в окръзите Ескамбия, Окалуза, Санта Роза и Уолтън за продължителен период от време“, се казва в изявление, публикувано на уебсайта на съда.

„Окръгът дава приоритет на основните съдебни производства, но ще отмени и пренасрочи други производства и ще спре свързаните с тях операции за няколко дни, считано от понеделник, 2 октомври 2023 г.“

На фона на продължаващото разследване на нападението съдиите в четирите окръга комуникират със страните по делата и адвокатите във връзка с насрочените за седмицата заседания.

Освен това съдебните власти потвърдиха, че всички съоръжения продължават да работят без прекъсвания. Съдът все още не е потвърдил твърденията за атака с цел получаване на откуп, направени от бандата ALPHV.

Операцията  ALPHV

Операцията BlackCat/ALPHV ransomware се появи през ноември 2021 г. и се смята, че е ребрандиране на DarkSide/BlackMatter.

Първоначално известна като DarkSide, групата привлече международно внимание след пробива в Colonial Pipeline, което доведе до проверки от страна на правоприлагащите органи в световен мащаб.

След като през юли 2021 г. се ребрандира отново като BlackMatter, дейността им внезапно е прекратена през ноември 2021 г., когато властите изземат сървърите им, а фирмата за сигурност Emsisoft създава декриптор, използващ уязвимост в рансъмуер.

Тази операция за получаване на откуп е известна с това, че последователно се насочва към глобални предприятия и непрекъснато адаптира и усъвършенства тактиките си.

При неотдавнашен инцидент филиал, проследен като Scattered Spider, пое отговорност за атаката срещу MGM Resorts, като заяви, че е криптирал над 100 хипервизора ESXi, след като компанията е изключила вътрешната инфраструктура и е отказала да преговаря за откуп.

Както ви информирахме миналата седмица, атаката на ALPHV с цел получаване на откуп срещу MGM Resorts доведе до загуби от приблизително 100 млн. долара, както и до кражба на лична информация на нейни клиенти.

През април ФБР издаде предупреждение, в което се подчертава участието на групата в успешни пробиви в над 60 структури по света в периода между ноември 2021 г. и март 2022 г.

 

Източник: По материали от Интернет

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
Бъдете социални
Още по темата
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
11/04/2024

Panera Bread подхранва подо...

Веригата ресторанти не е предоставила никаква...
09/04/2024

Спад на атаките с рансъмуер...

През 2023 г. секторът на ransomware...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!