Οι κυβερνοεγκληματίες της ομάδας INC Ransom, ανέλαβαν την ευθύνη για μία επίθεση ransomware στο Leicester City Council, σύμφωνα με μια ανάρτηση που ανακαλύφθηκε από παρατηρητές της ασφάλειας πληροφορικής.
Δείτε επίσης: Η PSI Software επιβεβαιώνει επίθεση ransomware
Μια ανάρτηση στο ιστολόγιο διαρροής της INC Ransom, την 1η Απριλίου, ανέφερε το Leicester City Council ως θύμα της ομάδας ransomware – το πρώτο σημάδι ότι το περιστατικό που αφορά το τμήμα IT της τοπικής αρχής, οφείλεται στην ομάδα κυβερνοεγκληματιών.
Η σημείωση ανέφερε επίσης ότι οι επιτιθέμενοι υποστήριξαν ότι είχαν κλέψει 3 TB δεδομένων του δήμου, πριν διαγραφούν σύντομα μετά τη δημοσίευση.
Η ααταχώρηση ενός θύματος σε έναν ιστότοπο διαρροής και η άμεση αφαίρεσή του, αποτελεί μία διαδικασία γνωστή ως “flashing,” και συχνά χρησιμοποιείται για να προκαλέσει την αντίδραση του θύματος που ενδέχεται να μην έχει επικοινωνήσει μαζί τους κατά τη φάση διαπραγμάτευσης για λύτρα.
Η πιο πρόσφατη ενημέρωση για το περιστατικά στο Leicester City Council δόθηκε στις 28 Μαρτίου, την τελευταία εργάσιμη ημέρα πριν από το τριήμερο του Πάσχα στο Ηνωμένο Βασίλειο. Όπως φαίνεται από τις προσπάθειες ανάκτησης, είναι πιθανό ότι δεν έχουν καταβληθρί λύτρα, και η τελευταία προσπάθεια της INC Ransom για εκβιασμό του συμβουλίου, είναι μια τελευταία απεγνωσμένη προσπάθεια.
Περίπου ένα μήνα μετά την ευρεία απενεργοποίηση του συστήματος του συμβουλίου στις 7 Μαρτίου, η οποία αρχικά αναμενόταν να διαρκέσει μόνο για λίγες ημέρες, ανακοινώθηκε ότι τα περισσότερα συστήματα και υπηρεσίες έχουν επανέλθει διαδικτυακά.
Δείτε ακόμα: Η πόλη του Huntsville επιβεβαιώνει επίθεση ransomware
Οι διαδικτυακές υπηρεσίες των κατοίκων για τη διαχείριση απορριμμάτων, τη σχολική εγγραφή, τα πιστοποιητικά γεννήσεων, την κοινωνική στέγαση, τον σχεδιασμό και το πάρκινγκ ανακτήθηκαν την προηγούμενη εβδομάδα.
Τα κέντρα αναψυχής που λειτουργούν από τον δήμο είναι πλέον και πάλι ανοιχτά όπως συνήθως, ενώ οι υπηρεσίες υπολογιστών και Wi-Fi στις δημόσιες βιβλιοθήκες επανήλθαν και αυτές σε λειτουργία. Το προσωπικό του δήμου έχει ξανακερδίσει πρόσβαση
στα emails και τις τηλεφωνικές γραμμές.Το συμβούλιο εξακολουθεί να αρνείται να σχολιάσει εάν παραβιάστηκαν δεδομένα κατά τη διάρκεια του επεισοδίου λόγω των εν εξελίξει ποινικών ερευνών.
Η ομάδα INC Ransom είναι γνωστή για τη χρήση διπλού εκβιασμού, οπότε αν όντως ήταν υπεύθυνη για την επίθεση, είναι πιθανό να είχαν κλαπεί τουλάχιστον κάποια δεδομένα.
Με βάση πρόσφατες επιθέσεις που έχουν πραγματοποιηθεί από την ομάδα, η φύση των δεδομένων που στοχεύει μπορεί να είναι αρκετά ευαίσθητη.
Δείτε επίσης: Η Πόλη του Pensacola επιβεβαιώνει επίθεση ransomware
Πώς μπορεί να προστατευτεί κάποιος από τις επιθέσεις ransomware;
Μια σημαντική προσέγγιση για την προστασία από τις επιθέσεις ransomware, όπως αυτή της ομάδας INC Ransom στο Leicester City Council, είναι η χρήση αξιόπιστου λογισμικού ασφαλείας. Το λογισμικό αυτό πρέπει να είναι ενημερωμένο, ώστε να μπορεί να αντιμετωπίσει τις τελευταίες απειλές. Επιπλέον, η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων είναι ζωτικής σημασίας. Σε περίπτωση επίθεσης ransomware, τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για την αποκατάσταση των δεδομένων χωρίς την ανάγκη πληρωμής λύτρων. Η εκπαίδευση των χρηστών σχετικά με την ασφάλεια στο διαδίκτυο είναι επίσης σημαντική. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνεπάγονται οι επιθέσεις ransomware και πώς να αναγνωρίσουν τα ύποπτα emails και τα αρχεία.Τέλος, η χρήση ενημερωμένων εκδόσεων λογισμικού και λειτουργικών συστημάτων μπορεί να προσφέρει πρόσθετη προστασία. Οι παλαιότερες εκδόσεις μπορεί να περιέχουν ευπάθειες που μπορούν να εκμεταλλευτούν οι επιτιθέμενοι.
Πηγή: theregister