Χάκερ επιτέθηκαν σε Ελβετό εργολάβο άμυνας, απειλώντας να δημοσιεύσουν δεδομένα στο dark web.

Η RUAG LLC είναι συνεργάτης των αεροπορικών δυνάμεων παγκοσμίως , με εξειδίκευση στη συντήρηση και την προμήθεια ανταλλακτικών.

Στην Ελβετία, η RUAG LLC επικεντρώνεται σε έργα που σχετίζονται με δύο μοντέλα μαχητικών αεροσκαφών: το F-5 Tiger και το F/A-18 Hornet.

Την ίδια ημέρα, η RUAG παραδέχτηκε την παραβίαση δεδομένων. Η δήλωση της RUAG διευκρίνισε: «Πρόκειται για επίθεση ransomware που στόχευε την RUAG LLC – τη θυγατρική μας. Ωστόσο, χάρη στην αυτονομία των συστημάτων πληροφορικής που χρησιμοποιούνται εκεί, το περιστατικό αυτό είναι μεμονωμένο και δεν επηρεάζει άλλα συστήματα εντός του ομίλου RUAG».

Όσον αφορά τα δεδομένα που διέρρευσαν, η RUAG επιβεβαίωσε ότι, προς το παρόν, «δεν έχουν επηρεαστεί ιδιαίτερα ευαίσθητα δεδομένα προσωπικού στην Ελβετία».

Το περιστατικό διερευνάται και «έχουν ληφθεί τα κατάλληλα μέτρα».

Οι αρχικές εκτιμήσεις δείχνουν ότι η Akira χρησιμοποίησε αυτοσχέδιο ransomware ικανό να κλέψει και να κρυπτογραφήσει τα δεδομένα των θυμάτων, καθιστώντας τα μη προσβάσιμα. Η ομάδα χάκερ υποσχέθηκε να παράσχει το κλειδί αποκρυπτογράφησης κατά την παραλαβή των λύτρων, ενώ απείλησε επίσης να δημοσιεύσει τα δεδομένα στο dark web εάν τα θύματα αρνούνταν να πληρώσουν.

Το τελευταίο διάστημα, η Ελβετική Ομοσπονδιακή Υπηρεσία Κυβερνοασφάλειας (Bacs) έχει εκδώσει πολυάριθμες προειδοποιήσεις για τον Akira και έχει συμβουλεύσει τις εταιρείες να μην πληρώνουν λύτρα.

Η Akira άρχισε να στοχεύει ελβετικές εταιρείες τον Μάιο του 2023 και έχει εντείνει αυτές τις ενέργειες τους τελευταίους μήνες.

Οι τοπικές αρχές έχουν καταγράψει περίπου 4-5 κυβερνοεπιθέσεις την εβδομάδα – ένα ρεκόρ υψηλού επιπέδου.

Σε ανακοίνωσή του τον περασμένο μήνα, η Ομοσπονδιακή Υπηρεσία Πολιτικής Προστασίας και Βοήθειας σε Καταστροφές (BAC) δήλωσε ότι 200 ​​εταιρείες στην Ελβετία είχαν πέσει θύματα του ransomware Akira.

Πηγή: https://www.vietnamplus.vn/tin-tac-tan-cong-nha-thau-quoc-phong-thuy-si-doa-dua-du-lieu-len-web-den-post1075216.vnp