Black Basta Ransomware ตั้งเป้าไปที่ Knauf Germany
2022.11.08
Black Basta Ransomware ตั้งเป้าไปที่ Knauf Germany
ได้เปิดเผยข้อมูลที่ถูกขโมยของเหยื่อรายหนึ่งซึ่งกำหนดเป้าหมายไว้เมื่อเกือบ 2-3 สัปดาห์ก่อน ตามข้อมูลที่มีอยู่ในเว็บไซต์ของตนซึ่งสามารถเข้าถึงได้ผ่านเว็บมืดเท่านั้น บริษัท Knauf ของเยอรมนีตกเป็นเป้าหมายของ Black Basta เมื่อวันที่ 29 มิถุนายนปีนี้ โดยล็อกฐานข้อมูลไว้เป็นบันทึกชั่วคราว
Knauf ที่มีพนักงานมากกว่า 30,000 คนในบันทึกย่อทั่วโลกได้ออกแถลงการณ์ผ่านทางเว็บไซต์เมื่อวันที่ 19 กรกฎาคมปีนี้ และแถลงการณ์ระบุว่าโครงสร้างพื้นฐานด้านไอทีของ Knauf Group หยุดชะงักเนื่องจากการโจมตีทางดิจิทัล ดังนั้นเจ้าหน้าที่ไอทีของบริษัทจึงใช้มาตรการเพื่อแยกเหตุการณ์ที่เกิดขึ้น
ที่น่าสนใจคือ การเปิดเผยต่อสาธารณะบนเว็บไซต์อย่างเป็นทางการไม่ได้กล่าวถึงรายละเอียดใดๆ เกี่ยวกับการโจมตี Black Basta Ransomware แต่มันเชื่อมโยงการหยุดชะงักกับการโจมตีทางไซเบอร์ที่ควรส่งผลกระทบต่อความล่าช้าในการจัดหาให้กับลูกค้าและคู่ค้า
Black Basta อ้างว่าได้บุกรุก 70% ของฐานข้อมูลที่เป็นของ Knauf และมีรายงานว่าได้ขโมยเอกสารที่มีความละเอียดอ่อนเกี่ยวกับการประกันสุขภาพของพนักงาน ข้อมูลประจำตัว รายละเอียดการติดต่อของพนักงานและผลิตภัณฑ์ที่เกี่ยวข้องกับเอกสารและการสแกน ID
มีการคาดเดากันบน Twitter ว่าหน่วยข่าวกรองของรัสเซียอาจอยู่เบื้องหลังการโจมตีของมัลแวร์ เนื่องจากเยอรมนีสนับสนุนยูเครนในการทำสงครามกับปูติน
หมายเหตุ- Black Basta เป็นกลุ่มที่แพร่กระจายไฟล์ที่เข้ารหัสมัลแวร์และเกี่ยวข้องกับกลวิธีกรรโชกสองครั้ง มันขโมยข้อมูลจากเหยื่อก่อนแล้วจึงล็อคฐานข้อมูลของเหยื่อจนกว่าจะจ่ายค่าไถ่เป็นสกุลเงินดิจิตอล และหากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่หรือไม่ยอมรับแรงกดดัน Black Basta จะเปิดเผยข้อมูลที่ละเอียดอ่อนจากข้อมูลที่ถูกขโมยในเว็บมืดเพื่อขาย
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
บริษัทรักษาความปลอดภัยทางไซเบอร์ปฏิเสธการเทคโอเวอร์ Google มูลค่า 23,000 ล้านดอลลาร์
Wiz บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ปฏิเสธข้อเสนอเทคโอเวอร์มูลค่า 23,000 ล้านดอลลาร์สหรัฐฯ (17,800 ล้านปอนด์) จากบริษัทแม่ของ Google อย่าง Alphabet ซึ่งถือเป็นการเข้าซื้อกิจการครั้งใหญ่ที่สุดเท่าที่เคยมีมา ในบันทึกภายในถึงพนักงานของ BBC ผู้ก่อตั้ง Wiz และประธานเจ้าหน้าที่บริหาร Assaf Rappaport กล่าวว่าเขา "รู้สึกยินดี" กับข้อเสนอนี้
2024.07.25
ข่าว
ความปลอดภัย
ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
2024.07.23
ข่าว
ความปลอดภัย
โทรจัน Anatasa Banking กลับมาอีกครั้ง มุ่งเป้าไปที่ธนาคารในยุโรป
ตามข้อมูลใหม่โดยนักวิจัย ThreatFabric พบว่าแคมเปญโทรจันธนาคาร Anatsa พุ่งเป้าไปที่ธนาคารในยุโรปมากขึ้นเรื่อยๆ นับตั้งแต่เปิดตัวอีกครั้งในเดือนพฤศจิกายน พ.ศ. 2566 แคมเปญอานาตสาได้แสดงออกใน 5 กลุ่มที่แตกต่างกัน โดยกำหนดเป้าหมายไปยังภูมิภาคต่างๆ รวมถึงสโลวาเกีย สโลวีเนีย ควบคู่ไปกับพื้นที่ที่ได้รับผลกระทบก่อนหน้านี้ เช่น สหราชอาณาจักร เยอรมนี และสเปน โดยเฉพาะอย่างยิ่ง แคมเปญได้พัฒนากลยุทธ์ตั้งแต่ปีที่แล้ว โดยใช้วิธีการที่ซับซ้อน เช่น การละเมิดบริการการเข้าถึง และกระบวนการติดไวรัสหลายขั้นตอน
2024.06.06