The Victoria Racing Club έχει πληγεί από επίθεση ransomware, με την ομάδα Medusa να διεκδικεί τα εύσημα για την απόκτηση Accessed at στο δίκτυο του οργανισμού στις 13 Ιουνίου.

See also: Εταιρεία στη Φλόριντα χτυπήθηκε από επίθεση Medusa ransomware

Τριάντα έγγραφα από το κλαμπ έχουν δημοσιευτεί στο internet, με την ομάδα ransomware να υποδεικνύει ότι θα περίμενε άλλες πέντε ημέρες πριν προβεί σε οποιαδήποτε περαιτέρω Energy.

Η ομάδα Medusa ισχυρίζεται ότι έχει κλέψει 128,1 GB δεδομένων από το κλαμπ και ζητά 700.000 $ είτε για να διαγράψει τα data είτε να τα κατεβάσει.

Το VRC έχει αναγνωρίσει την Oversight, με τον διευθύνοντα σύμβουλο Steve Rosich να λέει σε statement: “Αυτή τη στιγμή επικοινωνούμε με τους υπαλλήλους, τα μέλη, τους συνεργάτες και τους χορηγούς μας για να τους ενημερώσουμε ότι το VRC βίωσε πρόσφατα ένα περιστατικό στον cyberspace."

"Μόλις εντοπίσαμε το περιστατικό, λάβαμε άμεσα μέτρα για να το περιορίσουμε και να δεσμεύσουμε κορυφαίους εμπειρογνώμονες να βοηθήσουν στην απόκριση και την έρευνά μας".

See also: Medusa Ransomware: Targeted Traverse City Schools

Το VRC, που μετρά 160 χρόνια, λειτουργεί ημέρες αγώνων στο Flemington και έχει περισσότερα από 30.000 μέλη.

Σύμφωνα με την ομάδα ασφαλείας Palo Alto Networks, η Medusa “θα παρέχει στα θύματα πολλαπλές επιλογές όταν τα δεδομένα τους δημοσιεύονται στον ιστότοπο διαρροής, όπως παράταση χρόνου, διαγραφή δεδομένων ή λήψη όλων των δεδομένων. Όλες αυτές οι επιλογές έχουν μια τιμή ανάλογα τον οργανισμό που επηρεάστηκε".

Όπως σχεδόν όλα τα άλλα ransomware, το Medusa επιτίθεται μόνο στο operating system

Windows.

Ο Rosich πρόσθεσε: “Ενημερώνουμε τους υπαλλήλους, τα μέλη, τους συνεργάτες και τους χορηγούς για το περιστατικό, για να τους ενθαρρύνουμε επαγρυπνούν και να παραμείνουν σε εγρήγορση για scams όσο η έρευνά μας είναι σε εξέλιξη."

"Θα επικοινωνήσουμε απευθείας εάν η έρευνά μας εντοπίσει στοιχεία ότι τα προσωπικά δεδομένα έχουν επηρεαστεί."

See also: Medusa ransomware: the gang adds two companies to its victims

Μια επίθεση ransomware, όπως αυτή της Medusa στο Victoria Racing Club, είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα δεδομένα του θύματος, καθιστώντας τα απρόσιτα έως ότου πληρωθούν τα λύτρα. Αυτές οι επιθέσεις συχνά ξεκινούν με email ηλεκτρονικού phishing, κακόβουλες λήψεις ή εκμετάλλευση τρωτών σημείων δικτύου. Μόλις αναπτυχθεί το ransomware, συνήθως κλειδώνει κρίσιμα αρχεία και συστήματα, απαιτώντας πληρωμή, συχνά σε κρυπτονομίσματα, για την αποκρυπτογράφηση των δεδομένων. Τέτοιες επιθέσεις μπορεί να προκαλέσουν σημαντική οικονομική ζημία, λειτουργική διακοπή και ζημιά στη φήμη σε άτομα και οργανισμούς. Οι καλύτερες άμυνες ενάντια στο ransomware περιλαμβάνουν regular backups of the data, ενημερωμένα πρωτόκολλα ασφαλείας and συνεχή εκπαίδευση των εργαζομένων για την αναγνώριση πιθανών απειλών.

Source: itwire