Η ransomware συμμορία Hunters International ζητά $ 10 εκατομμύρια από τη Hoya Corporation, μετά από πρόσφατη κυβερνοεπίθεση που επηρέασε την παραγωγή και τις παραγγελίες των πελατών.
Η πρόσφατη κυβερνοεπίθεση στην ιαπωνική κατασκευάστρια οπτικών προϊόντων, Hoya Corporation, φαίνεται να ενορχηστρώθηκε από τη ransomware συμμορία “Hunters International“, η οποία απαίτησε 10 εκατομμύρια δολάρια για να αποκρυπτογραφήσει τα αρχεία και να μη διαρρεύσει τα κλεμμένα δεδομένα.
Πριν από μια εβδομάδα, η εταιρεία αποκάλυψε την κυβερνοεπίθεση λέγοντας ότι επηρέασε την παραγωγή και την επεξεργασία παραγγελιών. Τότε, η εταιρεία είχε ξεκινήσει έρευνα για να διαπιστώσει αν είχαν κλαπεί ευαίσθητες πληροφορίες από τα συστήματά της. Ωστόσο, είχε πει ότι μπορεί να χρειαζόταν λίγος χρόνος.
Δείτε επίσης: Πανεπιστήμιο στο Νέο Μεξικό απαντά σε επίθεση ransomware
Λέγεται ότι η ransomware συμμορία Hunters International ζήτησε λύτρα ύψους 10 εκατομμυρίων δολαρίων για να μην δημοσιοποιήσει 1,7 εκατομμύρια κλεμμένα αρχεία της Hoya (περίπου 2 TB δεδομένων). Προς το παρόν, κανένα αρχείο δεν έχει δημοσιοποιηθεί στον ιστότοπο της ομάδας και οι hackers δεν έχουν αναλάβει δημόσια την ευθύνη για την επίθεση.
Η LeMagIT, που ανέφερε πρώτη για τα λύτρα, έχει δημοσιεύσει αποδεικτικά στοιχεία με τη μορφή screenshots, από τον πίνακα διαπραγματεύσεων της λειτουργίας ransomware με τη Hoya.
Ωστόσο, λέγεται ότι η συμμορία έχει ένα “No Negotiation / No Discount Policy” στη Hoya, υποδεικνύοντας ότι δεν πρόκειται να γίνει διαπραγμάτευση και ότι η εταιρεία πρέπει να πληρώσει αυτό το χρηματικό ποσό.
Δείτε επίσης: Epilepsy Foundation (EFMNY): Ransomware επίθεση και παραβίαση δεδομένων
Αξίζει να σημειωθεί ότι η ιαπωνική εταιρεία δεν έχει παράσχει ενημερώσεις σχετικά με την επιχειρηματική κατάσταση εδώ και κάποιες ημέρες. Αυτό σημαίνει, πιθανότατα, ότι η παραγωγή εξακολουθεί να αντιμετωπίζει προβλήματα και ότι οι προσπάθειες αποκατάστασης βρίσκονται σε εξέλιξη.
Η Hunters International είναι μια λειτουργία Ransomware-as-a-Service (RaaS) που εμφανίστηκε στα μέσα του 2023. Ο κώδικας του encryptor έχει ομοιότητες με τον κώδικα του ransomware Hive, υποδεικνύοντας μια πιθανή αλλαγή επωνυμίας. Ωστόσο, η Hunters International έχει αρνηθεί οποιαδήποτε σχέση με τη λειτουργία Hive, ισχυριζόμενη ότι απέκτησε το λογισμικό και τον ιστότοπο από την πλέον ανενεργή οντότητα.
Η ransomware συμμορία, που επιτέθηκε στη Hoya, στοχεύει εταιρείες σε όλους τους κλάδους, απαιτώντας λύτρα που κυμαίνονται από αρκετές εκατοντάδες χιλιάδες έως πολλά εκατομμύρια δολάρια.
Προστασία από ransomware
Η προστασία από το ransomware αρχίζει με την εκπαίδευση του προσωπικού. Τα μέλη της ομάδας πρέπει να είναι ενήμερα για τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, όπως τα phishing emails, και πώς να τα αναγνωρίσουν.
Επιπλέον, η επιχείρηση πρέπει να διαθέτει ένα σύστημα ασφαλείας που περιλαμβάνει την τακτική ενημέρωση του λογισμικού και των συστημάτων, καθώς και την εγκατάσταση και ενημέρωση antivirus λογισμικού.
Δείτε επίσης: GHC-SCW: Ransomware επίθεση και παραβίαση δεδομένων ασθενών
Η δημιουργία και η τακτική ενημέρωση των αντιγράφων ασφαλείας είναι επίσης ζωτικής σημασίας. Αυτό επιτρέπει στην επιχείρηση (π.χ. Hoya) να ανακτήσει τα δεδομένα της σε περίπτωση επίθεσης ransomware, χωρίς να χρειάζεται να πληρώσει τα απαιτούμενα λύτρα.
Τέλος, η εφαρμογή της αρχής της ελάχιστης πρόσβασης (Principle of Least Privilege – PoLP) μπορεί να βοηθήσει στην προστασία των συστημάτων από το ransomware. Αυτό σημαίνει ότι τα μέλη του προσωπικού έχουν μόνο την πρόσβαση που χρειάζονται για να εκτελέσουν τα καθήκοντά τους, περιορίζοντας έτσι την ευκαιρία για επίθεση.
Πηγή: www.bleepingcomputer.com