10 iun. 2021 | 18:50

Atacurile ransomware curg în cascadă. La fel și milioanele de dolari în buzunarele hackerilor

ACTUALITATE
Atacurile ransomware curg în cascadă. La fel și milioanele de dolari în buzunarele hackerilor

În ultima perioadă, tot mai multe companii au fost atacate de hackeri prin metoda ransomware. Aceștia blochează sisteme vitale de funcționare și cer apoi răscumpărare, pentru ca firma respectivă să își poată relua activitatea și să redobândească controlul asupra circuitelor informatice afectate.

O nouă lovitură de acest tip le-a adus hackerilor nu mai puțin de 11 milioane de dolari.

Infractorii cibernetici au atacat JBS, cel mai mare furnizor de carne de vită din lume.

Compania a declarat miercuri că a plătit hackerilor aproximativ 11 milioane de dolari, pentru a reintra în posesia sistemului informatic atacat de infractorii cibernetici.

Compania a fost piratată în luna mai de REvil, una dintre numeroasele bande de hackeri vorbitori de limbă rusă.

La fel ca multe grupuri de ransomware, REvil a câștigat milioane în ultimii ani prin pirateria organizațiilor, criptarea fișierelor și solicitarea unei taxe, de multe ori o plată mare bitcoin, în schimbul unui program de decriptare și a promisiunii că nu va scurge informații din cele la care a avut acces.

Autoritățile fac apel la companii și le cer să nu mai plătească hackerii

De exemplu, Guvernul Statelor Unite ale Americii a recomandat companiilor să nu plătească infractorii cibernetici pentru atacurile de tip ransomware, deoarece această supunere îi va încuraja să mai recurgă la astfel de acțiuni de șantaj și în viitor.

Îți amintesc faptul că, de curând, Departamentul de Justiție din SUA a anunțat că a recuperat o mare parte din răscumpărarea plătită atacatorilor de către Colonial Pipeline.

Agenția spune că a confiscat 63,7 bitcoin, în valoare de aproape 2,3 milioane de dolari, urmărind criptomoneda prin registrul public Bitcoin.

Răscumpărarea plătită de această companie a fost în valoare de 75 bitcoin, sau 4,4 milioane de dolari.

De asemenea, în cazul atacului  ransomware de la Colonial Pipeline a acționat o altă grupare de hackeri, DarkSide, despre care autoritățile americane cred că ar avea originea în Europa de Est, posibil în Rusia, deși nu există dovezi clare în acest sens.