Netwalker a atacat cel mai mare furnizor de energie din Pakistan

La 7 septembrie a.c., compania pakistaneză K-Electric a fost supusă unui atac cibernetic ce a condus la compromiterea serviciilor sale online și la imposibilitatea facturării clienților.

image

Cea mai mare companie privată de energie din Pakistan, K-Electric, a fost victima ransomware-ului Netwalker. Potrivit publicației Bleeping Computer, furnizorul a fost supus unui atac cibernetic, în urma căruia facturarea și serviciile online ale companiei au încetat să mai funcționeze.

Se pare că incidentul nu a afectat furnizarea energiei electrice.

Conform paginii lor de pe darknet, atacatorii cer o răscumpărare de 3,85 milioane de dolari. Dacă compania nu plătește banii în termen de șapte zile, suma va fi dublată la 7,7 milioane de dolari.

Tor payment page for K-Electric

Membrii grupării susțin, de asemenea, că au furat fișierele necriptate ale companiei, însă site-ul Netwalker nu oferă informații cu privire la volumul și natura documentelor furate.

Pagina Netwalker de pe darknet arată ca un site obișnuit de servicii clienți, cu pagină de întrebări frecvente (FAQ). Ba chiar oferă un eșantion “gratuit” de software, existând și un chat în timp real. Pagina are, de asemenea, un cronometru special care măsoară timpul rămas până la momentul în care hackerii fie dublează prețul răscumpărării, fie șterg datele furate.

De la 1 martie a.c., operațiunile grupării Netwalker au generat un total de 25 de milioane de dolari, bani rezultați ca plăți de răscumpărare, potrivit unui raport McAfee.

Netwalker este o operațiune de tipul Ransomware-as-a-Service (RaaS) care a început să funcționeze la sfârșitul anului 2019. Afiliații sunt angajați să distribuie ransomware-ul și să infecteze victimele în schimbul a 60-70% din plățile de răscumpărare.

Gruparea Maze: Zeci de GB de date, furate de la LG și Xerox

Informațiile furate includ codul-sursă pentru diverse produse LG și înregistrări ale serviciului de asistență clienți al companiei Xerox.

Imagine izoologic.com

Operatorii ransomware-ului Maze au publicat zeci de GB de date interne furate din rețelele corporative ale giganților tehnologici LG și Xerox.

Gruparea de criminalitate cibernetică Maze este cunoscută, în primul rând, pentru ransomware-ul cu același nume. Operatorii intră în rețelele corporative, fură fișiere confidențiale și apoi criptează datele, cerând răscumpărare pentru decriptare.

Dacă victima refuză să plătească răscumpărarea și decide să restabilească datele cu ajutorul copiilor de rezervă, infractorii creează o postare pe site-ul lor de pe darkweb și amenință cu publicarea datelor confidențiale ale victimei. Acesteia i se acordată mai multe săptămâni pentru a decide dacă va plăti răscumpărarea. In caz contrar, gruparea Maze publică fișierele pe portalul său de pe darkweb.

La sfârșitul lunii iunie a.c., atacatorii au anunțat că sunt în posesia datelor furate de la LG și Xerox, creând postări pentru fiecare dintre cele două companii. Giganții tehnologici au refuzat să respecte cerințele infractorilor. În consecință, hackerii au publicat 50,2 GB date aparținând LG și 25,8 GB date interne ale companiei Xerox.

Conform portalului ZDNet, datele furate conțin codul-sursă pentru diverse produse LG, cum ar fi telefoane sau laptopuri.

Potrivit paginii Maze, în cazul rețelei LG, atacatorii nu și-au instalat ransomware-ul, ci pur și simplu au furat datele companiei.

“Am decis să nu mai instalăm ransomware-ul, deoarece clienții lor sunt importanți în plan social și nu dorim să interferăm cu operațiunile acestora”, a explicat gruparea Maze.

De la compania Xerox, operatorii Maze au furat informații legate de operațiunile de servicii clienți.

Companiile LG și Xerox nu au comentat deocamdată incidentele.

Ucraina: Adrese IP reale, publicate pe darkweb

Specialiștii Centrului pentru Securitate Cibernetică din cadrul Consiliului de Securitate și Apărare Națională al Ucrainei au descoperit o scurgere de date de la compania CloudFlare care ar putea constitui o amenințare pentru securitatea resurselor publice și private ucrainene, potrivit Biroului de presă al instituției.

A data leak from the Cloudflare service has been identified, which ...

Astfel, experții au identificat pe darkweb o listă cu aproape 3 milioane de site-uri ucrainene care folosesc servicii CloudFlare pentru a se proteja împotriva atacurilor DDoS.

Lista conține adresele IP reale ale site-urilor. Printre acestea se numără 45 de site-uri cu domeniul “gov.ua” și peste 6.500 cu domeniul “ua”, majoritatea aparținând infrastructurilor critice ucrainene.

Surse din cadrul Consiliului de Securitate și Apărare Națională al Ucrainei au declarat că “informațiile sunt în mare parte învechite”. Totuși, au fost notificați proprietarii tuturor resurselor ale căror adrese IP au fost compromise ca urmare a acestei scurgeri.

Proprietarii resurselor compromise au fost sfătuiți să schimbe imediat adresele IP și să-și consolideze apărarea împotriva unor eventuale atacuri cibernetice.

Rețea de servere Cloudflare

Compania CloudFlare este recunoscută pentru serviciile sale de securitate și performanță web. CloudFlare deține și operează o rețea masivă de servere pe care le folosește pentru a accelera site-urile web și pentru a le proteja împotriva atacurilor malițioase, cum ar fi DDoS. Site-urile web care utilizează servicii precum Cloudflare sunt mai sigure și oferă utilizatorilor o experiență de navigare mai bună, se arată pe site-ul companiei.