Дочерняя компания Nokia раскрыла утечку данных после атаки вымогателя Conti

27
Польский генный проект отказывается от китайских технологий из-за проблем с данными

SAC Wireless, дочерняя компания Nokia в США, раскрыла утечку данных в результате атаки с использованием программ-вымогателей, когда операторы Conti смогли успешно взломать ее сеть, украсть данные и зашифровать системы.

Полностью принадлежащая и независимая компания Nokia со штаб-квартирой в Чикаго, штат Иллинойс, работает с операторами связи, крупными владельцами вышек и производителями оригинального оборудования (OEM) по всей территории США.

SAC Wireless помогает клиентам проектировать, строить и модернизировать сотовые сети, включая 5G, 4G LTE, малую соту и FirstNet.

Обнаружена атака после систем, зашифрованных программой-вымогателем Conti

Компания обнаружила, что ее сеть была взломана операторами программ-вымогателей Conti 16 июня, только после развертывания их полезной нагрузки и шифрования систем SAC Wireless.

Дочерняя компания Nokia обнаружила, что личная информация, принадлежащая нынешним и бывшим сотрудникам (а также иждивенцам
или бенефициарам их планов медицинского страхования ), также была украдена во время атаки с использованием программ-вымогателей 13 августа после судебно-медицинской экспертизы, проведенной с помощью внешних экспертов по кибербезопасности.

«Злоумышленник, Conti, получил доступ к системам SAC, загрузил файлы в свое облачное хранилище, а затем, 16 июня, развернул программу-вымогатель, чтобы зашифровать файлы в системах SAC», – говорится в письмах с уведомлением об утечке данных, отправленных неизвестному лицу. количество пострадавших.

После завершения судебно-медицинской экспертизы компания считает, что украденные файлы содержат следующие категории личной информации: имя, дату рождения, контактную информацию (например, домашний адрес, адрес электронной почты и телефон), государственные идентификационные номера (например, водительские права, паспорт или военный билет), номер социального страхования, статус гражданства, информация о работе (например, титул, зарплата и оценки), история болезни, информация о полисе медицинского страхования, номерные знаки, цифровые подписи, свидетельства о браке или рождении, налоговая декларация информация и имена иждивенцев / бенефициаров.

В ответ на атаку программы-вымогателя SAC предпринял ряд мер для предотвращения будущих нарушений, в том числе:

  • изменены правила брандмауэра,
  • отключенные VPN-соединения,
  • активированы политики условного доступа к географическому местоположению, чтобы ограничить доступ за пределами США,
  • проведено дополнительное обучение сотрудников,
  • развернуты дополнительные инструменты мониторинга сети и конечных точек,
  • расширенная многофакторная аутентификация,
  • и развернули дополнительные инструменты для поиска угроз и обнаружения конечных точек и реагирования на них.

Conti утверждает, что украл 250 ГБ файлов

Хотя компания отказалась признать атаку программы-вымогателя и не предоставила дополнительной информации о степени ущерба, банда вымогателей Conti на своем сайте утечки сообщила, что они украли более 250 ГБ данных.

Согласно недавнему обновлению, группа программ-вымогателей вскоре утекнет в сеть все украденные файлы, если дочерняя компания Nokia не заплатит требуемый выкуп.

Программа-вымогатель Conti – это частная операция по предоставлению программ- вымогателей как услуги (RaaS), которая, вероятно, контролируется российской киберпреступной группой, известной как Wizard Spider .

Conti делится частью своего кода с печально известной программой- вымогателем Ryuk, чьи каналы распространения TrickBot они начали использовать после того, как Ryuk снизил активность примерно в июле 2020 года.

Банда недавно нарушенная Ирландия здравоохранение Service Executive (HSE) и Департамент здравоохранения (DOH) , прося бывшим заплатить выкуп $ 20 миллионов после шифрования своих систем.

ФБР также предупредило в мае, что операторы Conti пытались взломать сети более десятка американских организаций здравоохранения и служб быстрого реагирования.

Ранее в этом месяце недовольный партнер слил в сеть учебные материалы банды , включая информацию об одном из ее операторов, руководство по развертыванию Cobalt Strike и mimikatz, а также многочисленные справочные документы, которые якобы предоставлялись аффилированным лицам при выполнении атак Conti.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here