Киберпреступник заблокировал работу госучреждения Чили. | ITsec NEWS
Киберпреступник заблокировал работу госучреждения Чили.
Группа реагирования на инциденты кибербезопасности Чили заявила, что одно из госучреждений страны подверглось атаке программы-вымогателя, нацеленной на корпоративные службы Microsoft и серверы VMware ESXI. CSIRT Чили заявила, что атака началась 25 августа, но не уточнила, какая группа стояла за атакой и какой департамент подвергся атаке.
Аналитик программ-вымогателей Recorded Future Аллан Лиска сказал, что расширение связано с программой-вымогателем Thanos, но и с другими программами.
Злоумышленник смог получить полный контроль над системой жертвы и оставил записку с требованием выкупа, в которой также предложил способы связаться с ним. Программа-вымогатель обошла антивирусное ПО и зашифровала многие файлы, а также украла учетные данные из браузеров и определила подключенные устройства и диски.
По словам агентства, во время атаки расширение «.crypt» добавили ко всем файлам в системе ведомства. Хакер пригрозил продать информацию в даркнете, если агентство не ответит в течение 3 дней.
Ни одна группа вымогателей пока не взяла на себя ответственность за атаку. CSIRT Чили в своем объявлении также поделилась индикаторами компрометации и характеристиками вредоносного ПО.
Специалисты призвали другие правительственные учреждения убедиться, что их активы Microsoft и VMware исправлены, внедрить сегментацию сети и связаться со специалистами по кибербезопасности в случае любой атаки.
#Киберпреступность #Блокировка #Чили
ITsec NEWS