Нова група, занимаваща се с рансъмуер, твърди, че е хакнала системите на американския телекомуникационен доставчик WideOpenWest (WOW!) и е установила контрол над критични системи, като освен това е откраднала информация за клиентите.
Наричайки себе си Arkana Security, заплахата твърди, че извършва тестове за проникване, хаквайки мрежите на организациите чрез използване на уязвимости в корпоративните системи. Освен това те крадат данните на жертвите, за да ги принудят да платят така наречената „такса“.
Както и други групи за изнудване обаче, Arkana разчита на различни тактики, за да изнудва жертвите си, като изброява имената им на своя базиран на Tor сайт за изтичане на данни и заплашва да продаде предполагаемо откраднатите данни в тъмната мрежа и да ги направи публично достояние, ако не бъде платен откуп.
В допълнение към засрамването на жертвите си Arkana изглежда се занимава с doxxing, като публикува чувствителна лична информация за ръководството на нарушената организация на сайта за изтичане на информация.
Тази седмица групата посочи в сайта за изтичане на информация първата си жертва, а именно WOW! – американски доставчик на кабелни, широколентови, телефонни и интернет услуги, който обслужва близо два милиона бизнес, битови и търговски клиенти на 19 пазара, главно в Мичиган, Алабама, Тенеси, Южна Каролина, Джорджия и Флорида.
Arkana твърди, че е получила достъп до критични вътрешни системи в средата на WOW!, като AppianCloud, и е поела пълен контрол над системата Symphonica на телекомуникационния доставчик.
Извършителят на заплахата твърди, че полученото високо ниво на достъп му позволява да извършва широк спектър от злонамерени дейности, като например внедряване на зловреден софтуер на клиентски устройства, манипулиране на бекенд код и финансови транзакции, както и подправяне на информация за фактуриране.
Arkana твърди, че е откраднал две бази данни – една с 403 000 акаунта и една с 2,2 милиона акаунта – съдържащи информация като потребителски имена, идентификатори на акаунти, пароли, информация за сигурността, имена, имейли, разрешения и данни за интеграция с Firebase.
„За WOW! това предполагаемо нарушение може да се изрази в значителни щети на репутацията и потенциални правни и регулаторни последици. Излагането на чувствителни данни на клиентите не само подкопава доверието, но и принуждава компанията да инвестира значителни средства в отстраняване на нередности и засилени мерки за киберсигурност, за да предотврати бъдещи инциденти“, отбелязва фирмата за киберсигурност SOCRadar.
WOW! все още не е потвърдила предполагаемото хакване и нарушаване на сигурността на данните.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
