Jonathan Greig er en journalist basert i New York City.
Full Bio 10. desember 2021 | Emne: løsepengevare
Volvo Cars har gitt ut en uttalelse som bekrefter et brudd på sensitive filer som et resultat av et nettangrep.
Volvo sa at de nå er klar over at “ett av filarkivene deres har blitt ulovlig åpnet av en tredjepart.”
“Undersøkelser så langt bekrefter at en begrenset mengde av selskapets FoU-eiendom har blitt stjålet under innbruddet. Volvo Cars har tidligere i dag konkludert, basert på tilgjengelig informasjon, at det kan ha en innvirkning på selskapets drift “, sa Volvo i en uttalelse.
“Etter å ha oppdaget den uautoriserte tilgangen, implementerte selskapet umiddelbart sikkerhetsmottiltak inkludert skritt for å forhindre ytterligere tilgang til eiendommen og varslet relevante myndigheter.”
Volvo la til at de fortsatt er i ferd med å etterforske hendelsen og har leid inn et nettsikkerhetsfirma for å hjelpe “undersøke eiendomstyveriet.”
Angrepet hadde ikke «en innvirkning på sikkerheten eller sikkerheten til kundenes biler eller deres personlige data», bemerket selskapet i deres uttalelse. Men de betinget uttalelsen ved å si at dette bare var basert på deres “for øyeblikket tilgjengelig informasjon.”
Bleeping Computer rapporterte at Snatch-ransomware-gruppen har tatt på seg ansvaret for angrepet etter å ha lagt selskapet til lekkasjesiden i november 30. Gruppen publiserte allerede en liten del av dokumentene de stjal på lekkasjestedet deres.
I følge Sophos har gruppen vært aktiv siden 2018 og ble kjent i 2019 for et nytt triks der de var i stand til å omgå antivirusprogramvare ved å starte en infisert datamaskin på nytt i sikkermodus og kjøre løsepengevarens filkrypteringsprosess derfra.
Gruppen ble kjent for å kjøpe tilgang til offernettverk og lure i dager og uker, utvide fotfeste i et selskap før de startet løsepengevareprosessen.
Gruppen ble også kjent som en løsepengevaregjeng som drev med datatyveri i tillegg til å kryptere offernettverk.
Erich Kron, talsmann for sikkerhetsbevissthet ved KnowBe4, sa at mesteparten av løsepengevare spres gjennom phishing-e-poster eller gjennom utnyttelse av RDP-forekomster som er åpne for internett, og la merke til at dette var et kjennetegn på Snatch.
“Snatch-gjengen gjør stor bruk av RDP i infeksjoner og sideveis bevegelse i en organisasjon. For å forsvare seg mot disse angrepene gjør organisasjoner klokt i å sikre at ansatte er opplært i viktigheten av å bruke komplekse passord og ikke gjenbruke passord med andre kontoer. Organisasjoner bør også være på vakt for brute force-forsøk mot RDP,” sa Kron.
Sikkerhet
Hackere bruker ny skadelig programvare som gjemmer seg mellom blokker med søppelkode Crooks selger tilgang til hackede nettverk. Ransomware-gjenger er deres største kunder Her er den perfekte gaven for å beskytte alle med en datamaskin Disse forskerne ønsket å teste skysikkerhet. De ble sjokkert over det de fant Hackere bruker denne enkle teknikken for å installere skadelig programvare på PC-er rammet av løsepengeprogram? Ikke gjør denne første åpenbare feilen Sikkerhet