FBI: Συνδέει το Conti ransomware με επιθέσεις σε 16 κρίσιμες υποδομές των ΗΠΑ

Posted by & filed under Ειδοποιήσεις.

Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) αναφέρει ότι η γνωστή συμμορία Conti ransomware έχει προσπαθήσει να παραβιάσει με κακόβουλα λογισμικά αρκετές υποδομές δικτύων σε οργανισμούς υγειονομικής περίθαλψης και πρώτης ανταπόκρισης των ΗΠΑ. Οι πληροφορίες κοινοποιήθηκαν προς τους διαχειριστές συστημάτων και τους επαγγελματίες ασφαλείας για να θωρακίσουν τα δίκτυα τους σε μελλοντικές επιθέσεις του Conti ransomware.

Το κακόβουλο λογισμικό Conti διεισδύει στο δίκτυο ενός οργανισμού, κλέβοντας διαβαθμισμένα αρχεία και στη συνέχεια τα κρυπτογραφεί. Οι κυβερνο-εγκληματίες συνήθως ζητούν τα λύτρα σε Bitcoin και σε περίπτωση που τα θύματα δεν πληρώσουν τα λύτρα για την αποκρυπτογράφηση, οι κυβερνο-εγκληματίες απειλούν να διαρρεύσουν ή να πουλήσουν τα κλεμμένα αρχεία.

Πρόσφατα το Conti ransomware στόχευσε και το Υπουργείο Υγείας της Ιρλανδίας. Η  συμμορία κατάφερε να παραβιάσει το δίκτυο του δημοσίου συστήματος υγειονομικής περίθαλψης της χώρας και το ανάγκασαν να θέσει εκτός λειτουργίας όλα τα συστήματα του, προκειμένου να περιορίσει την έκταση της επίθεσης.

Το FBI συνιστά προς όλα τα θύματα να μην πληρώσουν τα λύτρα, καθώς δεν είναι βέβαιο εάν θα λάβουν τα κλειδιά αποκρυπτογράφησης, ενώ ταυτόχρονα η πληρωμή τους θα δώσει επιπλέον κίνητρο στους κυβερνο-εγκληματίες να συνεχίσουν τις επιθέσεις τους!

Πηγή: https://www.bleepingcomputer.com/news/security/fbi-conti-ransomware-attacked-16-us-healthcare-first-responder-orgs/