Black Basta Ransomware ตั้งเป้าไปที่ Knauf Germany

ได้เปิดเผยข้อมูลที่ถูกขโมยของเหยื่อรายหนึ่งซึ่งกำหนดเป้าหมายไว้เมื่อเกือบ 2-3 สัปดาห์ก่อน ตามข้อมูลที่มีอยู่ในเว็บไซต์ของตนซึ่งสามารถเข้าถึงได้ผ่านเว็บมืดเท่านั้น บริษัท Knauf ของเยอรมนีตกเป็นเป้าหมายของ Black Basta เมื่อวันที่ 29 มิถุนายนปีนี้ โดยล็อกฐานข้อมูลไว้เป็นบันทึกชั่วคราว

Knauf ที่มีพนักงานมากกว่า 30,000 คนในบันทึกย่อทั่วโลกได้ออกแถลงการณ์ผ่านทางเว็บไซต์เมื่อวันที่ 19 กรกฎาคมปีนี้ และแถลงการณ์ระบุว่าโครงสร้างพื้นฐานด้านไอทีของ Knauf Group หยุดชะงักเนื่องจากการโจมตีทางดิจิทัล ดังนั้นเจ้าหน้าที่ไอทีของบริษัทจึงใช้มาตรการเพื่อแยกเหตุการณ์ที่เกิดขึ้น

ที่น่าสนใจคือ การเปิดเผยต่อสาธารณะบนเว็บไซต์อย่างเป็นทางการไม่ได้กล่าวถึงรายละเอียดใดๆ เกี่ยวกับการโจมตี Black Basta Ransomware แต่มันเชื่อมโยงการหยุดชะงักกับการโจมตีทางไซเบอร์ที่ควรส่งผลกระทบต่อความล่าช้าในการจัดหาให้กับลูกค้าและคู่ค้า

Black Basta อ้างว่าได้บุกรุก 70% ของฐานข้อมูลที่เป็นของ Knauf และมีรายงานว่าได้ขโมยเอกสารที่มีความละเอียดอ่อนเกี่ยวกับการประกันสุขภาพของพนักงาน ข้อมูลประจำตัว รายละเอียดการติดต่อของพนักงานและผลิตภัณฑ์ที่เกี่ยวข้องกับเอกสารและการสแกน ID

มีการคาดเดากันบน Twitter ว่าหน่วยข่าวกรองของรัสเซียอาจอยู่เบื้องหลังการโจมตีของมัลแวร์ เนื่องจากเยอรมนีสนับสนุนยูเครนในการทำสงครามกับปูติน

หมายเหตุ- Black Basta เป็นกลุ่มที่แพร่กระจายไฟล์ที่เข้ารหัสมัลแวร์และเกี่ยวข้องกับกลวิธีกรรโชกสองครั้ง มันขโมยข้อมูลจากเหยื่อก่อนแล้วจึงล็อคฐานข้อมูลของเหยื่อจนกว่าจะจ่ายค่าไถ่เป็นสกุลเงินดิจิตอล และหากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่หรือไม่ยอมรับแรงกดดัน Black Basta จะเปิดเผยข้อมูลที่ละเอียดอ่อนจากข้อมูลที่ถูกขโมยในเว็บมืดเพื่อขาย

Black Basta Ransomware targets Knauf Germany