Atacurile ransomware iau amploare: cine a mai căzut victimă, acum

de: Cojocaru Cristian

05 06. 2021

Atacurile ransomware iau o tot mai mare amploare. Cele mai recente au vizat Fujifilm precum și mai multe posturi de televiziune din Statele Unite ale Americii. Guvernul american dezvoltă deja un plan pentru a stopa această criză care cuprinde întreaga lume.

Un atac ransomware a afectat posturile Cox Media, care a dus la întreruperea emisiunilor TV și radio. Numeroase posturi de televiziune și radio deținute de Cox Media au fost afectate în data de 3 iunie, iar multe posturi de radio rămân indisponibile online. Deși Cox Media Group nu a comentat problema, rapoartele au afirmat că conglomeratul media a fost vizat de ransomware.

Potrivit The Record, incidentul a luat exclusiv fluxurile live Cox, dar nu a afectat site-urile companiei. Un angajat Cox a declarat pentru The Record că li s-a spus să închidă totul și să se deconecteze de la conturile de e-mail pentru a se asigura că programul malițios nu se va răspândi.

Acest atac a afectat și alte companii care transmit fluxurile live deținute de către Cox Group, precum Hulu. Asistența Hulu a răspuns reclamațiilor spectatorilor formulate pe Twitter și a declara că există o problemă cu fluxul care urmează a fi investigată. Gazdele Cox Group, Brent Martineau și Will Bradley, au scris pe Twitter despre incident. Bradley a declarat că știrile în direct nu au fost difuzate din cauza unui atac ransomware raportat. Cu toate acestea, atât tweet-urile lui Bradley, cât și cele ale lui Martineau au fost eliminate de atunci.

Cox Media Group deține 57 de posturi de radio și televiziune în Statele Unite. AppleInsider a confirmat că mai multe posturi de televiziune difuzează din nou live, dar toate posturile de radio Cox Media rămân indisponibile. Încă nu există nicio indicație despre cine se află în spatele atacului ransomware și nici ce metode au fost utilizate. Cu toate acestea, vine după ce Guvernul federal al SUA a avertizat cu privire la creșterea atacurilor ransomware care exploatează vulnerabilitatea industriilor.

Creșterea atacurilor ransomware reprezintă o problemă globală

Atacurile ransomware au crescut din 2020 și au devenit sursa celor mai mari câștiguri financiare pentru infractorii cibernetici, potrivit TechCrunch. Companiile de securitate cibernetică estimează că numărul atacurilor de răscumpărare a crescut cu peste 150% în 2020 și că cererea medie de răscumpărare a urcat la 170.000 de dolari.

Potrivit ABC News, se suspectează că proveniența mai multor atacuri de tip ransomware aparțin Europei de Est și Rusia. FBI-ul a atribuit atacul JBS din 2 iunie grupurilor de hacking Sokinokibi și REvil din Rusia. În cazul celor de la Colonial Pipeline care s-a întâmplat în urmă cu scurt timp, a fost legată de organizația criminală DarkSide din Europa de Est.

Comunitatea cibernetică din SUA și oficialii guvernamentali nu au exclus Rusia ca un jucător major în spatele atacurilor cibernetice masive. Informațiile rusești au fost, de asemenea, cunoscute pentru a coopera cu criminalii cibernetici europeni în trecut. Alex Stamos, fostul ofițer șef de securitate al Facebook și actual profesor adjunct la Centrul pentru Securitate și Cooperare Internațională al Universității Stanford, a subliniat două motivații principale din spatele acestor atacuri de ransomware: politic și financiar.

Articole recomandate