San Francisco 49ers đã bị tấn công bởi ransomware, với tội phạm mạng tuyên bố rằng chúng đã đánh cắp một số dữ liệu tài chính của đội bóng đá.
Băng đảng ransomware Da đen gần đây đã đăng một số tài liệu nhóm bị đánh cắp có chủ đích trên một trang web tối trong một tệp được đánh dấu là “Hóa đơn năm 2020”. Băng nhóm này không công khai bất kỳ yêu cầu đòi tiền chuộc nào hoặc chỉ rõ số lượng dữ liệu mà nó đã đánh cắp hoặc mã hóa.
Đội, một trong những thương hiệu có giá trị và lâu đời nhất ở NFL và đã thua trận playoff sát nút cách đây hai tuần, cho biết trong một tuyên bố hôm Chủ nhật rằng gần đây họ đã biết về một "sự cố an ninh mạng" đã làm gián đoạn một số công ty CNTT của họ. hệ thống mạng. 49ers cho biết họ đã thông báo cho cơ quan thực thi pháp luật và thuê các công ty an ninh mạng để hỗ trợ.
“Cho đến nay, chúng tôi không có dấu hiệu nào cho thấy sự cố này liên quan đến các hệ thống bên ngoài mạng công ty của chúng tôi, chẳng hạn như các hệ thống được kết nối với các hoạt động của Sân vận động Levi's hoặc người giữ vé,” nhóm nghiên cứu cho biết trong một tuyên bố, đề cập đến sân vận động nhà của họ.
Tin tức về cuộc tấn công được đưa ra hai ngày sau khi FBI và Cơ quan Mật vụ Hoa Kỳ đưa ra cảnh báo về phần mềm tống tiền Blackyte, nói rằng nó đã “xâm phạm nhiều doanh nghiệp Hoa Kỳ và nước ngoài, bao gồm các thực thể trong ít nhất ba lĩnh vực cơ sở hạ tầng quan trọng của Hoa Kỳ” kể từ tháng XNUMX.
Các băng đảng ransomware, chuyên tấn công các mục tiêu và giữ dữ liệu của họ làm con tin thông qua mã hóa, đã gây ra sự tàn phá trên diện rộng trong năm ngoái với các cuộc tấn công nổi tiếng vào công ty đóng gói thịt lớn nhất thế giới, đường ống dẫn nhiên liệu lớn nhất của Mỹ và các mục tiêu khác. Các chính phủ phương Tây đã cam kết truy quét tội phạm mạng, những kẻ hoạt động phần lớn ở trong và xung quanh nước Nga, nhưng có rất ít thể hiện cho những nỗ lực của chúng.
Trong tháng qua, nạn nhân của ransomware bao gồm các nhà khai thác kho nhiên liệu hàng hải ở Bỉ và Đức và các hãng truyền thông ở Bồ Đào Nha. Một cuộc tấn công mạng vào nhà cung cấp không dây Vodafone ở Bồ Đào Nha tuần trước đã có tất cả các dấu hiệu của ransomware, mặc dù Giám đốc điều hành của công ty tại Bồ Đào Nha cho biết họ không nhận được nhu cầu về ransomware.
[ Đọc: Phản hồi về thực thi pháp luật, Gia hạn bảo hiểm mạng để hỗ trợ thành công chống ransomware
Blackyte là một ransomware dưới dạng dịch vụ tập đoàn. Điều đó có nghĩa là nó phi tập trung, với các nhà khai thác độc lập phát triển phần mềm độc hại, xâm nhập vào các tổ chức hoặc thực hiện các vai trò khác. Đó là một phần của xu hướng các nhóm ransomware ngày càng trở nên chuyên nghiệp hóa. Một báo cáo gần đây của FBI, NSA và những người khác cho biết các nhà khai thác ransomware thậm chí đang thiết lập một hệ thống trọng tài để giải quyết các tranh chấp thanh toán giữa họ.
Brett Callow, một nhà phân tích mối đe dọa tại công ty an ninh mạng Emisoft, cho biết phần mềm độc hại của BlackBerry, giống như nhiều biến thể ransomware, được mã hóa cứng để không mã hóa các hệ thống sử dụng tiếng Nga hoặc ngôn ngữ được sử dụng bởi một số đồng minh của Nga.
Nhưng Callow nói rằng điều đó không có nghĩa là ai đứng sau vụ tấn công 49ers là ở Nga hoặc một trong những nước láng giềng của nó.
Ông nói: “Bất kỳ ai cũng có thể sử dụng phần mềm độc hại để khởi động các cuộc tấn công.
Liên quan: DarkSide Shutdown: Lừa đảo lối thoát hoặc Chạy vì những ngọn đồi
Liên quan: REvil Ransomware Gang bị tấn công bởi cơ quan thực thi pháp luật Hack-Back
Liên quan: Giám đốc điều hành Colonial Pipeline giải thích về khoản thanh toán Ransomware 4.4 triệu đô la
Liên quan: Black Hat 2021: Trùm CISA mới cho ra mắt chương trình hợp tác chống ransomware
Liên quan: Năm tín hiệu quan trọng từ vụ phá sản REvil Ransomware của Nga
tags:
