ابر ارائه دهنده متوقف ransomware حمله اما مجبور به پرداخت باج تقاضا به هر حال
Blackbaud ارائه دهنده نرم افزار و cloud hosting solutions, گفت:, آن را متوقف ransomware حمله از فایل های رمزنگاری در اوایل سال جاری اما هنوز هم مجبور به پرداخت یک باج تقاضا به هر حال بعد از هکرها به سرقت اطلاعات از شبکه این شرکت و تهدید به انتشار آن به صورت آنلاین.
این حادثه صورت گرفت در ماه مه سال 2020 این شرکت نشان داد در یک مصاحبه مطبوعاتی در روز پنج شنبه.
Blackbaud گفت: هکرها نقض آن شبکه و اقدام به نصب ransomware به منظور قفل مشتریان شرکت از داده های خود را و سرور است.
"پس از کشف این حمله ما Cyber Security team-مستقل کارشناسان پزشکی قانونی و اجرای قانون-با موفقیت مانع از cybercriminal از مسدود کردن دسترسی به سیستم و به طور کامل رمزگذاری فایل ها و در نهایت اخراج آنها از سیستم ما" این شرکت اعلام کرد.
اما Blackbaud می گوید که قبل از اینکه تحت فشار قرار دادند از شبکه هکرها موفق به سرقت یک زیر مجموعه از داده ها را از آن "خود میزبانی محیط زیست" که در آن مشتریان ذخیره فایل های خود را.
این ransomware باند که ZDNet قادر به شناسایی قبل از اینکه این مقاله را انتشار و سپس تهدید به انتشار به سرقت رفته مگر اینکه Blackbaud پرداخت باج تقاضا -- حتی اگر اولیه خود فایل رمزنگاری حمله متوقف شد.
"از آنجا که حفاظت از داده های مشتریان ما اولویت ما پرداخت cybercriminal تقاضا با تایید که کپی آنها حذف شده بود و نابود" Blackbaud گفت.
"بر اساس ماهیت این حادثه تحقیقات ما و شخص ثالث (از جمله اجرای قانون) تحقیقات ما هیچ دلیلی برای این باور است که هر گونه اطلاعات فراتر رفت و cybercriminal شد و یا خواهد شد سوء استفاده می شود; و یا منتشر خواهد شد و یا در غیر این صورت در دسترس عموم" به آن اضافه شده است.
ابر ارائه دهنده که در درجه اول با این نسخهها کار با غیر سود مبانی آموزشی و بهداشت و درمان گفت: این حادثه تنها نهفته داده ها با استفاده از تنها یک زیر مجموعه کوچک از مشتریان خود را که آنها در حال حاضر اطلاع داده شود.
Ransomware روند
این Blackbaud حادثه یک مظهر امروز دو اخاذی ransomware.
Ransomware باندهای در حال حاضر در درجه اول تمرکز حملات خود را در شبکه های شرکت های بزرگ که در آن آنها به دست آوردن یک جای پای اولیه و سرقت قربانی داده ها قبل از رمزنگاری فایل های محلی.
قربانیان و سپس وادار به پرداخت باج تقاضا -- یا برای باز کردن فایل ها و یا برای جلوگیری از سرقت اطلاعات از انتشار آنلاین (در مورد قربانی حاضر به پرداخت رمزگشایی هزینه و انتخاب برای بازگرداندن از نسخه پشتیبان و یا بازسازی سیستم از ابتدا).
این حملات شده اند هنجار پس از حدود اواخر سال 2019 زمانی که تعداد زیادی از ransomware باندهای آغاز شده عامل "نشت سایت" که در آن آنها می خواهم انتشار اطلاعات از قربانیان که حاضر به پرداخت.
Ransomware باندهای که زحمت ایجاد "نشت سایت" به سادگی ریخته سرقت داده ها در فایل های پورتال و به اشتراک گذاشته شده لینک در انجمن شبکه های رسانه های اجتماعی و یا با آژانس های خبری.
در اکثریت قریب به اتفاق موارد ransomware گروه معمولا به دنبال یکی از دو باج هزینه (برای رمز گشایی فایل ها و یا انتشار داده) اما یک باند خاص شناخته شده است برای تعقیب هر دو در همان زمان -- یعنی آکو ransomware باند.
tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im