Компания NFL San Francisco 49ers пострадала от атаки Blackbyte ransomware

Компания NFL San Francisco 49ers пострадала от атаки Blackbyte ransomware

Команда NFL San Francisco 49ers восстанавливается после кибератаки банды BlackByte ransomware, которая утверждает, что похитила данные организации американского футбола.

49ers подтвердили факт атаки в заявлении для BleepingComputer и сообщили, что она привела к временному нарушению работы части их ИТ-сети.

Хотя 49ers не подтвердили, успешно ли хакеры внедрили программу-выкуп, они заявили, что все еще находятся в процессе восстановления систем, что указывает на то, что устройства, вероятно, были зашифрованы.

«Недавно компании San Francisco 49ers стало известно об инциденте с сетевой безопасностью, который привел к временному нарушению работы некоторых систем в нашей корпоративной ИТ-сети. Узнав об инциденте, мы немедленно начали расследование и приняли меры по его локализации.

Для оказания помощи были привлечены сторонние фирмы по кибербезопасности, а также уведомлены правоохранительные органы.

Пока расследование продолжается, мы считаем, что инцидент ограничен нашей корпоративной ИТ-сетью; на сегодняшний день у нас нет никаких признаков того, что этот инцидент затрагивает системы за пределами нашей корпоративной сети, например, связанные с операциями стадиона Levi’s Stadium или владельцами билетов.

Пока продолжается расследование, мы прилагаем все усилия, чтобы восстановить задействованные системы как можно быстрее и безопаснее».

Для проведения атаки с использованием ransomware субъекты угроз проникают в корпоративную сеть и бесшумно распространяются на другие устройства, похищая данные. В конечном итоге хакеры внедряют вредоносное ПО, которое шифрует все устройства в сети, оставляя записки с требованием заплатить криптовалюту, чтобы получить дешифратор.

Затем банды злоумышленников используют украденные файлы как рычаг давления, угрожая выдать их, если им не заплатят выкуп.

Банда BlackByte взяла на себя ответственность за атаку на 49er’s вчера, как раз когда NFL готовится к Super Bowl 2022, начав утечку файлов, которые, по их словам, являются украденными.

Утечка данных представляет собой архив из 292 Мб файлов, которые, по словам участников угрозы, являются украденными счетами за 2020 год из сети 49ers.

BlackByte обычно раскрывает данные своих жертв во все больших объемах, чтобы заставить жертву заплатить.

Хотя неизвестно, сколько данных было украдено во время атаки на 49ers, BlackByte украл гигабайты данных у предыдущих жертв.

Кто такой BlackByte?

BlackByte ransomware начала свою деятельность в июле 2021 года, когда она стала атаковать корпоративных жертв по всему миру.

По сравнению с другими группировками эта банда не отличается особой активностью, но они провели множество успешных атак, а значит, предприятиям не стоит их игнорировать.

Известно, что банда ransomware использует уязвимости для получения первоначального доступа к корпоративной сети, что подтверждает необходимость всегда иметь установленные последние обновления программного обеспечения.

В октябре 2021 года BlackByte допустила существенную ошибку, повторно использовав один и тот же ключ расшифровки/зашифровки в нескольких атаках.

Хотя BlackByte быстро исправила ошибку, это позволило компании Trustwave, специализирующейся на кибербезопасности, создать бесплатный дешифратор, благодаря которому некоторые жертвы смогли бесплатно восстановить свои файлы.

 

Последнее обновление 14.02.2022

Предыдущая статьяIdle Monster TD: Evolved
Следующая статьяMicrosoft усложняет кражу паролей Windows из памяти
Главный редактор сайта освещающий последние игровые новости и рассказывающий занимательные геймерские истории. Большой фанат онлайн-игр. Пополняет каталог проекта самыми интересными играми. Когда он не работает, вы, несомненно, можете найти его играющего в один из последних тайтлов.