Operatorzy ransomware LockerGoga mierzą teraz w USA


2019-03-28
Po uderzeniu w Altran i Norsk Hydro, w tym tygodniu operatorzy oprogramowania szantażującego LockerGoga wzięli na cel dwie amerykańskie firmy chemiczne.
Po uderzeniu w Altran i Norsk Hydro, w tym tygodniu operatorzy oprogramowania szantażującego LockerGoga wzięli na cel dwie amerykańskie firmy chemiczne.
 
Hexion i Momentive, obie kontrolowane przez ten sam fundusz inwestycyjny, zostały dotknięte 12 marca przez oprogramowanie ransomware – wynika z treści wewnętrznego e-maila, który wyciekł na zewnątrz i jest cytowany przez Motherboard.
 
„W dniu ataku niektóre z komputerów pracujących pod kontrolą systemu Windows zasygnalizowały błąd zatrzymania (niebieski ekran), a zapisane w ich pamięci pliki zostały zaszyfrowane, powiedział jeden z pracowników, który prosił o zachowanie anonimowości z uwagi na brak upoważnienia do udzielania informacji prasie” – donosi Motherboard.
 
- Podobnie jak wszystkie duże zakłady produkcyjne, Hexion i Momentive są w znacznym stopniu skomputeryzowane i zautomatyzowane, więc rozprzestrzenienie się złośliwego oprogramowania może całkowicie zatrzymać produkcję i spowodować bardzo poważne zakłócenia oraz straty finansowe - mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
 
Zgodnie z uzyskaną relacją, dyrektor generalny Jack Boss powiedział, że incydent spowodował „całkowity paraliż IT”, a firmy przyjęły warunki SWAT (Special Weapons and Tactics), żeby przeciwdziałać zdarzeniu. E-mail Bossa zawierał zrzut ekranu świadczący o ataku ransomware i wskazujący na konkretną rodzinę oprogramowania szantażującego: LockerGoga. Tego samego oprogramowania użyto w ubiegłym tygodniu w ataku na francuską inżynieryjną firmę konsultingową Altran i norweskiego giganta przemysłowego Norsk Hydro.
 
Z e-maila Bossa wynika również, że firma zamówiła „setki nowych komputerów”, a dane z komputerów dotkniętych oprogramowaniem ransomware najprawdopodobniej zostały utracone na zawsze. W kontakcie telefonicznym żadna z dwóch spółek nie chciała komentować wydarzenia. Uważa się, że tym samym oprogramowaniem uderzono również w inne cele na świecie. Wprawdzie, zdaniem niektórych, operatorzy LockerGoga nie są zbyt skuteczni w procederze wymuszania okupu, co jest wiadomością pozytywną, to jednak ich działania powodują znaczne zakłócenia w podstawowej działalności ofiar ataków.


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl