Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 10 december 2021 | Ämne: Ransomware
Volvo Cars har släppt ett uttalande som bekräftar ett intrång i känsliga filer som var resultatet av en cyberattack.
Volvo sa att de nu är medvetna om att “ett av dess filarkiv har olagligt åtkomst till av en tredje part.”
“Undersökningar hittills bekräftar att en begränsad mängd av företagets FoU-egendom har stulits under intrånget. Volvo Personvagnar har tidigare idag, baserat på tillgänglig information, kommit fram till att det kan komma att påverka företagets verksamhet “, sa Volvo i ett uttalande.
“Efter att ha upptäckt den obehöriga åtkomsten, implementerade företaget omedelbart säkerhetsmotåtgärder inklusive steg för att förhindra ytterligare åtkomst till dess egendom och meddelade relevanta myndigheter.”
Volvo tillade att de fortfarande är i färd med att utreda händelsen och har anlitat en cybersäkerhetsfirma för att hjälpa till att “utreda egendomsstölden.”
Attacken hade ingen “inverkan på säkerheten eller säkerheten för sina kunders bilar eller deras personuppgifter”, noterade företaget i sitt uttalande. Men de villkorade uttalandet genom att säga att detta bara var baserat på deras “tillgängliga information för närvarande.”
Bleeping Computer rapporterade att Snatch ransomware-gruppen har tagit på sig ansvaret för attacken efter att ha lagt till företaget på sin läcksida i november 30. Gruppen har redan publicerat en liten del av de dokument de stal på sin läckaplats.
Enligt Sophos har gruppen varit aktiv sedan 2018 och blev känd 2019 för ett nytt trick där de kunde kringgå antivirusprogram genom att starta om en infekterad dator till felsäkert läge och köra ransomwarens filkrypteringsprocess därifrån.
Gruppen blev känd för att ha köpt tillgång till offernätverk och lurat i dagar och veckor, utökat sitt fotfäste i ett företag innan de initierade ransomware-processen.
Gruppen blev också välkänd som ett gäng som ransomware ägnade sig åt datastöld förutom att kryptera offernätverk.
Erich Kron, förespråkare för säkerhetsmedvetenhet på KnowBe4, sa att de flesta ransomware sprids genom nätfiske-e-postmeddelanden eller genom att utnyttja RDP-instanser öppna för internet, och noterade att detta var ett kännetecken för Snatch.
“Snatch-gänget använder RDP i hög grad vid infektion och sidorörelse inom en organisation. För att försvara sig mot dessa attacker gör organisationer klokt i att se till att anställda utbildas i vikten av att använda komplexa lösenord och inte återanvända lösenord med andra konton. Organisationer bör också vara på högsta beredskap för brute force-försök mot RDP,” sa Kron.
Säkerhet
Hackare använder ny skadlig programvara som gömmer sig mellan block med skräpkod Skurkar säljer åtkomst till hackade nätverk. Ransomware-gäng är deras största kunder. Här är den perfekta presenten för att skydda alla med en dator. Dessa forskare ville testa molnsäkerhet. De blev chockade över vad de upptäckte. Hackare vänder sig till denna enkla teknik för att installera sin skadliga programvara på datorer som drabbats av ransomware? Gör inte detta första uppenbara misstag Säkerhet