Το Victoria Racing Club έχει πληγεί από επίθεση ransomware, με την ομάδα Medusa να διεκδικεί τα εύσημα για την απόκτηση πρόσβασης στο δίκτυο του οργανισμού στις 13 Ιουνίου.

Δείτε επίσης: Εταιρεία στη Φλόριντα χτυπήθηκε από επίθεση Medusa ransomware

Τριάντα έγγραφα από το κλαμπ έχουν δημοσιευτεί στο διαδίκτυο, με την ομάδα ransomware να υποδεικνύει ότι θα περίμενε άλλες πέντε ημέρες πριν προβεί σε οποιαδήποτε περαιτέρω ενέργεια.

Η ομάδα Medusa ισχυρίζεται ότι έχει κλέψει 128,1 GB δεδομένων από το κλαμπ και ζητά 700.000 $ είτε για να διαγράψει τα δεδομένα είτε να τα κατεβάσει.

Το VRC έχει αναγνωρίσει την παραβίαση, με τον διευθύνοντα σύμβουλο Steve Rosich να λέει σε δήλωση: “Αυτή τη στιγμή επικοινωνούμε με τους υπαλλήλους, τα μέλη, τους συνεργάτες και τους χορηγούς μας για να τους ενημερώσουμε ότι το VRC βίωσε πρόσφατα ένα περιστατικό στον κυβερνοχώρο.

«Μόλις εντοπίσαμε το περιστατικό, λάβαμε άμεσα μέτρα για να το περιορίσουμε και να δεσμεύσουμε κορυφαίους εμπειρογνώμονες να βοηθήσουν στην απόκριση και την έρευνά μας».

Δείτε ακόμα: Medusa Ransomware: Στόχευσε τα σχολεία Traverse City

Το VRC, που μετρά 160 χρόνια, λειτουργεί ημέρες αγώνων στο Flemington και έχει περισσότερα από 30.000 μέλη.

Σύμφωνα με την ομάδα ασφαλείας Palo Alto Networks, η Medusa “θα παρέχει στα θύματα πολλαπλές επιλογές όταν τα δεδομένα τους δημοσιεύονται στον ιστότοπο διαρροής, όπως παράταση χρόνου, διαγραφή δεδομένων ή λήψη όλων των δεδομένων. Όλες αυτές οι επιλογές έχουν μια τιμή ανάλογα τον οργανισμό που επηρεάστηκε“.

Όπως σχεδόν όλα τα άλλα ransomware, το Medusa επιτίθεται μόνο στο λειτουργικό σύστημα

Windows.

Ο Rosich πρόσθεσε: “Ενημερώνουμε τους υπαλλήλους, τα μέλη, τους συνεργάτες και τους χορηγούς για το περιστατικό, για να τους ενθαρρύνουμε επαγρυπνούν και να παραμείνουν σε εγρήγορση για απάτες όσο η έρευνά μας είναι σε εξέλιξη.

Θα επικοινωνήσουμε απευθείας εάν η έρευνά μας εντοπίσει στοιχεία ότι τα προσωπικά δεδομένα έχουν επηρεαστεί.

Δείτε επίσης: Medusa ransomware: Η συμμορία προσθέτει δύο εταιρείες στα θύματά της

Μια επίθεση ransomware, όπως αυτή της Medusa στο Victoria Racing Club, είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα δεδομένα του θύματος, καθιστώντας τα απρόσιτα έως ότου πληρωθούν τα λύτρα. Αυτές οι επιθέσεις συχνά ξεκινούν με email ηλεκτρονικού phishing, κακόβουλες λήψεις ή εκμετάλλευση τρωτών σημείων δικτύου. Μόλις αναπτυχθεί το ransomware, συνήθως κλειδώνει κρίσιμα αρχεία και συστήματα, απαιτώντας πληρωμή, συχνά σε κρυπτονομίσματα, για την αποκρυπτογράφηση των δεδομένων. Τέτοιες επιθέσεις μπορεί να προκαλέσουν σημαντική οικονομική ζημία, λειτουργική διακοπή και ζημιά στη φήμη σε άτομα και οργανισμούς. Οι καλύτερες άμυνες ενάντια στο ransomware περιλαμβάνουν τακτικά αντίγραφα ασφαλείας των δεδομένων, ενημερωμένα πρωτόκολλα ασφαλείας και συνεχή εκπαίδευση των εργαζομένων για την αναγνώριση πιθανών απειλών.

Πηγή: itwire