Jonathan Greig er journalist baseret i New York City.
Fuld biografisk den 10. december 2021 | Emne: Ransomware
Volvo Cars har udgivet en erklæring, der bekræfter et brud på følsomme filer, der var resultatet af et cyberangreb.
Volvo sagde, at det nu er klar over, at “et af dets fillager er blevet ulovligt tilgået af en tredjepart.”
“Undersøgelser indtil videre bekræfter, at en begrænset mængde af virksomhedens R&D-ejendom er blevet stjålet under indtrængen. Volvo Cars har tidligere i dag konkluderet, baseret på tilgængelige oplysninger, at der kan være en indvirkning på virksomhedens drift “, sagde Volvo i en erklæring.
“Efter at have opdaget den uautoriserede adgang, implementerede virksomheden øjeblikkeligt sikkerhedsforanstaltninger, herunder trin til at forhindre yderligere adgang til dets ejendom og underrettede relevante myndigheder.”
Volvo tilføjede, at den stadig er i gang med at efterforske hændelsen og har hyret et cybersikkerhedsfirma til at hjælpe med at “efterforske ejendomstyveriet.”
Angrebet havde ikke “en indvirkning på sikkerheden eller sikkerheden af sine kunders biler eller deres personlige data,” bemærkede virksomheden i deres erklæring. Men de betingede udtalelsen ved at sige, at dette kun var baseret på deres “aktuelt tilgængelige oplysninger.”
Bleeping Computer rapporterede, at Snatch ransomware-gruppen har taget ansvaret for angrebet efter at have føjet virksomheden til dets lækageside i november 30. Gruppen offentliggjorde allerede en lille del af de dokumenter, de stjal på deres lækagested.
Ifølge Sophos har gruppen været aktiv siden 2018 og blev kendt i 2019 for et nyt trick, hvor de var i stand til at omgå antivirussoftware ved at genstarte en inficeret computer i fejlsikret tilstand og køre ransomwarens filkrypteringsproces derfra.
Gruppen blev kendt for at købe adgang til offernetværk og lure i dage og uger, for at udvide deres fodfæste i en virksomhed, før de indledte ransomware-processen.
Gruppen blev også kendt som en ransomware-bande, der engagerede sig i datatyveri ud over at kryptere ofrets netværk.
Erich Kron, fortaler for sikkerhedsbevidsthed hos KnowBe4, sagde, at det meste ransomware spredes gennem phishing-e-mails eller gennem udnyttelse af RDP-instanser, der er åbne på internettet, og bemærkede, at dette var et kendetegn for Snatch.
“Snatch-banden gør stor brug af RDP i infektioner og lateral bevægelse i en organisation. For at forsvare sig mod disse angreb gør organisationer klogt i at sikre, at medarbejderne er uddannet i vigtigheden af at bruge komplekse adgangskoder og ikke genbruge adgangskoder med andre konti. Organisationer bør også være i høj beredskab for brute force-forsøg mod RDP,” sagde Kron.
Sikkerhed
Hackere bruger ny malware, som gemmer sig mellem blokke af uønsket kode Svindlere sælger adgang til hackede netværk. Ransomware-bander er deres største kunder. Her er den perfekte gave til at beskytte enhver med en computer Disse forskere ønskede at teste cloud-sikkerhed. De var chokerede over, hvad de fandt. Hackere bruger denne enkle teknik til at installere deres malware på pc'er, der er ramt af ransomware? Begå ikke denne første åbenlyse fejl Sikkerhed