Η ransomware συμμορία Underground ανέλαβε την ευθύνη για την πρόσφατη κυβερνοεπίθεση στην ιαπωνική τεχνολογική εταιρεία Casio. Η επίθεση έλαβε χώρα στις 5 Οκτωβρίου και προκάλεσε διακοπές στα συστήματα, επηρεάζοντας ορισμένες από τις υπηρεσίες της εταιρείας.

Η Casio αποκάλυψε την επίθεση στον ιστότοπό της, αλλά αρχικά δεν έδωσε λεπτομέρειες για το περιστατικό. Ανέφερε ότι συνεργαζόταν με εξωτερικούς ειδικούς IT για να διερευνήσουν εάν κλάπηκαν προσωπικά δεδομένα ή άλλες εμπιστευτικές πληροφορίες.

Δείτε επίσης: Τα ransomware Akira και Fog εκμεταλλεύονται ευπάθεια Veeam 

Ωστόσο, η ransomware συμμορία Underground πρόσθεσε την Casio στο dark web portal της, διαρρέοντας δεδομένα που φέρεται να έχουν κλαπεί από την εταιρεία.

Τα στοιχεία που διέρρευσαν περιλαμβάνουν:

  • Εμπιστευτικά έγγραφα (社外秘)
  • Νομικά έγγραφα
  • Οικονομικά έγγραφα της εταιρείας
  • Προσωπικά δεδομένα εργαζομένων
  • Πληροφορίες μισθοδοσίας εργαζομένων
  • Εμπιστευτικά NDA
  • Πληροφορίες για διπλώματα ευρεσιτεχνίας
  • Πληροφορίες για project
  • Αναφορές περιστατικών

Εάν ισχύουν οι ισχυρισμοί της ransomware συμμορίας Underground, το εργατικό δυναμικό και η πνευματική ιδιοκτησία της Casio βρίσκονται σε κίνδυνο.

Underground ransomware

Σύμφωνα με μια αναφορά της Fortinet, το Underground είναι μια σχετικά μικρή επιχείρηση ransomware που στοχεύει συστήματα Windows από τον Ιούλιο του 2023.

Έχει συνδεθεί με τη ρωσική ομάδα «RomCom» (Storm-0978), η οποία προηγουμένως μόλυνε τα συστήματα-στόχους με το Cuba ransomware.

Η Fortinet αναφέρει ότι κατά τη διάρκεια του καλοκαιριού, χειριστές του Underground ransomware εκμεταλλεύονταν την ευπάθεια CVE-2023-36884 στο Microsoft Office.

Δείτε επίσης: 31 νέες ομάδες ransomware εμφανίστηκαν σε ένα χρόνο

Η ομάδα Underground δεν προσθέτει επεκτάσεις αρχείων σε κρυπτογραφημένα αρχεία και έχει ρυθμιστεί ώστε να παραλείπει τους τύπους αρχείων που είναι απαραίτητοι για τη λειτουργία των Windows. Επιπλέον, σταματά την υπηρεσία MS SQL Server για να ελευθερώσει δεδομένα για κλοπή και κρυπτογράφηση, μεγιστοποιώντας τον αντίκτυπο της επίθεσης.

Όπως συμβαίνει με τα περισσότερα ransomware για Windows συστήματα, το Underground διαγράφει shadow copies για να δυσκολέψει τη δωρεάν ανάκτηση δεδομένων.

Το portal εκβιασμών της ransomware ομάδας Underground απαριθμεί επί του παρόντος 17 θύματα, τα περισσότερα από τα οποία εδρεύουν στις ΗΠΑ.

Προστασία από ransomware

Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια  επίθεση  ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.

Ενημέρωση λειτουργικού συστήματος και λογισμικού

: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.

Δείτε επίσης: Η ransomware συμμορία Meow στοχεύει το Ανώτατο Δικαστήριο της Καλιφόρνια

Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.

Χρήση λογισμικού προστασίας από ιούς:  Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις  ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.

Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransοmware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.

Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.

Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις.

Πηγή: www.bleepingcomputer.com