Η Ιαπωνία αναμένει αύξηση των επιθέσεων ransomware μετά από παραβίαση δεδομένων!
Καθώς η μεγαλύτερη εταιρεία πληροφορικής της Ιαπωνίας πλήττεται από ένα καταστροφικό hack, οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο φοβούνται ότι αυτό θα μπορούσε να ενθαρρύνει τα εγκληματικά δίκτυα στην περιοχή να στοχεύουν εταιρείες, αποσπώντας μεγάλα χρηματικά ποσά τόσο από τις επιχειρήσεις όσο και από τους πελάτες τους. Αυτό το όλο και πιο διαδεδομένο ζήτημα πρέπει να αντιμετωπιστεί άμεσα, διαφορετικά οι οργανισμοί αντιμετωπίζουν σημαντικό κίνδυνο εκβιασμού.
Δείτε επίσης: Το Telegram είναι πλέον το ιδανικό μέρος για την πώληση εργαλείων και υπηρεσιών phishing
Τον τελευταίο μήνα, τουλάχιστον 10 ιαπωνικές εταιρείες ανέφεραν ότι έχουν πληγεί από την κυβερνοεπίθεση στην Fujitsu. Αυτή η παραβίαση της ασφάλειας πέρυσι έδωσε στους χάκερς πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου που στάλθηκαν μέσω του διαδικτυακού συστήματος ηλεκτρονικού ταχυδρομείου της εταιρείας, το οποίο χρησιμοποιούν και χιλιάδες άλλες επιχειρήσεις.
Παρά την προσπάθεια της Fujitsu να παραμείνει σιωπηλή, αποκαλύφθηκε πέρυσι ότι η εταιρεία είχε υποστεί επίθεση hack. Ωστόσο, ο ακριβής αριθμός των πελατών της που επηρεάστηκαν παραμένει μυστικός.
Τον περασμένο μήνα, η Tokio Marine & Nichido Fire, μία από τις κορυφαίες ασφαλιστικές εταιρείες της Ιαπωνίας για την ασφάλιση επιχειρήσεων έναντι επιθέσεων στον κυβερνοχώρο και πρωταρχικός στόχος των εγκληματιών ransomware, ενημέρωσε τους πελάτες της ότι είχε ενδεχομένως επηρεαστεί από την παραβίαση δεδομένων της Fujitsu.
Δείτε επίσης: Νέο Rilide malware στοχεύει browsers που βασίζονται σε Chromium για την κλοπή cryptocurrency
Η Tokio Marine επικοινώνησε με τους εταιρικούς αγοραστές της για να τους προειδοποιήσει για τις πιθανές επιπτώσεις από την παραβίαση των δεδομένων και τις ανησυχητικές προοπτικές για το ποιες ευαίσθητες πληροφορίες θα μπορούσαν να έχουν πρόσβαση, ανέφεραν δύο άτομα που βρίσκονται κοντά στο θέμα.
Η Tokio Marine δεσμεύεται να λάβει σοβαρά υπόψη της το γεγονός αυτό και θα διαθέσει τους πόρους της για την επίλυση του περιστατικού.
Τον περασμένο μήνα, σημαντικοί παίκτες όπως η Kyocera, η Goldwin και η Sekisui House επιβεβαίωσαν ότι και αυτοί αντιμετώπισαν αρνητικές επιπτώσεις λόγω του περιστατικού της Fujitsu.
Οι αρχές ασφαλείας κατέληξαν στο συμπέρασμα ότι η παραβίαση της Fujitsu αντιστοιχούσε στους τυπικούς ελιγμούς των εξειδικευμένων ρωσικών και λευκορωσικών συμμοριών που συχνά στοχεύουν ιαπωνικές εταιρείες λόγω των γνωστών τρωτών σημείων τους και της ετοιμότητάς τους να πληρώσουν λύτρα. Επιπλέον, κατά τον τελευταίο ενάμιση χρόνο, οι εγκληματίες των ransomware Cuba και LockBit φαίνεται να είναι ιδιαίτερα δραστήριοι στην Ιαπωνία.
Σύμφωνα με την έκθεση της IBM Security για το 2022 σχετικά με το κόστος των παραβιάσεων δεδομένων, οι επιθέσεις ransomware έχουν εκτοξευθεί στα ύψη και έχουν ωθήσει το παγκόσμιο μέσο κόστος μιας παραβίασης στο ιστορικά υψηλό των 4,35 εκατομμυρίων δολαρίων το 2022. Αυτά τα ευρήματα αποτελούν μια αυστηρή υπενθύμιση ότι πρέπει να παραμείνουμε σε εγρήγορση όταν πρόκειται για τη διασφάλιση των ψηφιακών συστημάτων και των δεδομένων μας από κακόβουλους φορείς.
Δείτε επίσης: Η συμμορία ransomware Money Message ισχυρίζεται ότι παραβίασε την MSI
Αφού η Fujitsu έλαβε πληροφορίες από την αστυνομία στις 9 Δεκεμβρίου, ξεκίνησε αμέσως εσωτερική έρευνα για το περιστατικό. Ζητώντας συγγνώμη για την οδύνη που προκλήθηκε, η Fujitsu διερευνά ενεργά και συνεργάζεται με τους πελάτες της για να βρει την άκρη του νήματος σε αυτό το θέμα.
Η ομάδα βίωσε μια επίθεση σημαντικών διαστάσεων δύο φορές μέσα σε δύο χρόνια. Το 2021, κακόβουλοι χάκερ διείσδυσαν στην υπηρεσία cloud της Fujitsu που χρησιμοποιούν κυβερνητικές υπηρεσίες και προκάλεσαν παραβίαση δεδομένων στο υπουργείο Εξωτερικών, στο υπουργικό συμβούλιο και σε άλλα υπουργεία.
Πηγή πληροφοριών: www.ft.com