Облачный провайдер прекратил атаки вымогателей, но пришлось заплатить выкуп в любом случае

Почему вымогателей стала крупнейшей кибер-угрозы в вашей сети в 2020 году

Смотреть Сейчас

Руководство

Ransomware: One of the biggest menaces on the web

Вымогателей: одна из самых больших угроз в интернете

Все, что нужно знать о вымогателей: как это началось, почему это процветает, как защититься от него, и что делать, если ваш компьютер заражен.

Подробнее

Blackbaud, поставщик программных и облачных решений, — отметил он прекратил нападения вымогателей из шифрование файлов в начале этого года, но все равно пришлось все равно заплатить выкуп после того, как хакеры украли данные из сети компании и пригрозил опубликовать его в интернете.

Инцидент произошел в мае 2020, компания сообщила в пресс-релизе в четверг.

Сказал, Blackbaud хакеров нарушила свои сети и попытались установить вымогателей для того, чтобы заблокировать клиентов компании из своих данных и серверов.

«После обнаружения атаки, наша команда-вместе кибербезопасности с участием независимых экспертов криминалистов и правоохранительных органов-успешно предотвратить злоумышленников от блокирует доступ к системе и полностью шифруя файлы; и в конце концов изгнали их из нашей системы», — сказали в компании.

Однако, Blackbaud говорит, что раньше был вытолкан из сети, хакерам удалось украсть подмножества данных из его «собственная среда», где клиенты хранят свои файлы.

Банда вымогателей, которая уже второй день не удалось выявить до публикации этой статьи, затем угрожал освободить похищенных данных, если Blackbaud платили выкуп, даже если их первоначальный файл-шифрование атака была остановлена.

«Потому, что защита данных наших клиентов является нашим главным приоритетом, мы заплатили спрос киберпреступников с подтверждением того, что копии они удалены были уничтожены», — сказал Blackbaud.

«Исходя из характера происшествия, наши исследования, а также третьим лицам (включая сотрудников правоохранительных органов) расследование, у нас нет оснований полагать, что данные выходят за злоумышленника, был или будет неправильно; или будут распространяться или иным способом публично», — добавил он.

Облачный провайдер, который в первую очередь работает с некоммерческими организациями, фондами, образования и здравоохранения, заявил, что инцидент повлиял только данные только небольшого подмножества своим клиентам, что у них теперь будет сообщено.

Вымогателей тренд

Инцидент Blackbaud является отражением сегодняшнего дважды вымогательство нападения вымогателей.

Вымогателей банд, теперь в первую очередь сосредоточить свои атаки на большие корпоративные сети, где они приобретают первоначальный плацдарм, и кражи данных жертвы, прежде чем шифрование локальных файлов.

Жертв будет предложено платить выкуп либо для разблокировки файлов или для предотвращения их украденные данные могут быть опубликованы в интернете (в случае, если жертва отказывается платить расшифровка плату и решает восстановить из резервной копии или восстановления системы с нуля).

Такие нападения были нормой, так как примерно в конце 2019 года, когда большое количество банд вымогателей начал работать «утечка сайты», где они публикуют сведения о потерпевших, которые отказались платить.

Банды вымогателей, которые не утруждают себя созданием «утечка сайты» просто свалил украденные данные на файлообменные порталы и общие ссылки на форумах, социальных сетях или информационных агентств.

В подавляющем большинстве случаев, рекламных групп, как правило, преследует одну из двух выкупов сборов (для расшифровки файлов, или для того, чтобы не публиковать данные), но одна банда, в частности, известен за то и другое одновременно, а именно Ако банды вымогателей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *