Το Grand Palais Réunion des musées nationalaux (Rmn) στη Γαλλία προειδοποιεί ότι υπέστη επίθεση ransomware το βράδυ του Σαββάτου, 3 Αυγούστου 2024.
Δείτε επίσης: Δεδομένα υγείας της Cencora διέρρευσαν μετά από κυβερνοεπίθεση
Το Grand Palais Rmn είναι ένα ίδρυμα υπεύθυνο για τη διαχείριση πολλών μουσείων και πολιτιστικών χώρων στη Γαλλία. Επιβλέπει διάφορες πτυχές των λειτουργιών των μουσείων, συμπεριλαμβανομένων των εκθέσεων, του πολιτιστικού προγραμματισμού και των λειτουργιών. Το ίδιο το ινστιτούτο είναι ένας ιστορικός και εκθεσιακός χώρος στο Παρίσι, που φιλοξενεί επί του παρόντος μεγάλες εκθέσεις τέχνης και πολιτιστικές εκδηλώσεις που αποτελούν μέρος των Ολυμπιακών Αγώνων, συμπεριλαμβανομένων των αγώνων ξιφασκίας και ταεκβοντό.
Τη Δευτέρα, το Le Parisien ανέφερε ότι οι λειτουργικές διακοπές στο Grand Palais Rmn προκλήθηκαν από επίθεση ransomware, σύμφωνα με εσωτερικές πηγές του μέσου ενημέρωσης.
Ωστόσο, οι ισχυρισμοί ότι η επίθεση επηρέασε άλλα μουσεία, συμπεριλαμβανομένου του Λούβρου – το οποίο είναι ιδιαίτερα ζωτικής σημασίας κατά την τρέχουσα τουριστική περίοδο- αμφισβητήθηκαν στο X από τον διευθυντή του Λούβρου, Matthias Grolier.
Τα γαλλικά μέσα ενημέρωσης Sud Ouest αναφέρουν ότι η επίθεση προκάλεσε το Grand Palais Rmn να κλείσει τα συστήματα για να αποτρέψει την εξάπλωση του ransomware, αναστατώνοντας τα βιβλιοπωλεία και τις μπουτίκ σε πολλά μουσεία στη Γαλλία. Ωστόσο, δημιουργήθηκε μια λύση που επέτρεπε στα καταστήματα και τις μπουτίκ να λειτουργούν αυτόνομα.
Δείτε ακόμα: Ο κορυφαίος παραγωγός αργύρου Fresnillo αποκαλύπτει κυβερνοεπίθεση
Το Grand Palais Rmn λέει ότι η επίθεση ransomware δεν έχει καμία άλλη επίπτωση στα μουσεία υπό τη διαχείρισή του, τα οποία συνεχίζουν να λειτουργούν κανονικά.
To Grand Palais Rmn λέει ότι ενημέρωσε αμέσως την ANSSI, την Εθνική Επιτροπή Πληροφορικής και Ελευθερίας (CNIL) και το Υπουργείο Πολιτισμού για την κυβερνοεπίθεση.
Η ANSSI βοηθά επί του παρόντος στη διαδικασία αποκατάστασης και επαναφοράς του δικτύου, ενώ οι προκαταρκτικές έρευνες δεν έχουν αποκαλύψει σημάδια διείσδυσης δεδομένων από τα παραβιασμένα συστήματα.
Ωστόσο, οι κακόβουλοι παράγοντες φέρεται να άφησαν ένα σημείωμα λύτρων απαιτώντας πληρωμή σε κρυπτονομίσματα διαφορετικά θα διέρρεαν δεδομένα που είχαν κλαπεί κατά την επίθεση.
Ο αρχισυντάκτης του LeMagIT, Valery Marchive, αναφέρει ότι υπάρχουν αξιόπιστες αποδείξεις ότι η επίθεση ransomware μπορεί να προκλήθηκε από έναν παραβιασμένο λογαριασμό ενός συνεργάτη του Grand Palais Rmn, του οποίου τα διαπιστευτήρια κλάπηκαν από κακόβουλο λογισμικό κλοπής πληροφοριών.
Καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση, επομένως οι hackers παραμένουν άγνωστοι.
Δείτε επίσης: Οι Washington Times στόχος κυβερνοεπίθεσης από την SN Blackmeta
Οι επιθέσεις ransomware, όπως αυτή στο Grand Palais, έχουν αναδειχθεί ως μία από τις πιο σημαντικές απειλές για την ασφάλεια στον κυβερνοχώρο τα τελευταία χρόνια. Αυτά τα κακόβουλα προγράμματα λογισμικού κρυπτογραφούν τα αρχεία του χρήστη ή ολόκληρα συστήματα, καθιστώντας τα απρόσιτα έως ότου καταβληθούν λύτρα στους εισβολείς. Η επικράτηση του ransomware έχει αυξηθεί, στοχεύοντας άτομα, επιχειρήσεις, ακόμη και κρίσιμες υποδομές, οδηγώντας σε σημαντικές οικονομικές απώλειες και λειτουργικές διακοπές. Οι στρατηγικές πρόληψης, συμπεριλαμβανομένων των τακτικών αντιγράφων ασφαλείας δεδομένων, ενημερώσεων λογισμικού και εκπαίδευσης εργαζομένων σχετικά με τις απειλές ηλεκτρονικού phishing, είναι απαραίτητες για τον μετριασμό των κινδύνων που σχετίζονται με αυτές τις καταστροφικές επιθέσεις.
Πηγή: bleepingcomputer