الجمعة، 7 فبراير 2020

مجموعة الاختراق Maze تقوم بأختراق 5 شركات قانون أمريكة وتشفير وسرقة بياناتها



قام قراصنة بمهاجمة 5 شركات قانون أمريكية وقاموا بسرقة البيانات وتشفيرها.

قام المتسللون بخرق خمس شركات قانونية أمريكية وطلبوا فديتين (أكثر من 933،000 دولار) من كل شركة :

 * فدية لاستعادة الوصول إلى البيانات.
 * فدية لحذف نسختها بدلاً من بيعها.

وفقًا للبيانات التي تمت مشاركتها مع Coin telegraph بواسطة شركة الأمن السيبراني Emsisoft، فإن مجموعة الهاكرز - المسماة Maze - بدأت بالفعل في نشر جزء من البيانات المسروقة من الشركات المذكورة أعلاه.

تم اختراق اثنين من مكاتب المحاماة الخمسة في غضون 24 ساعة حتى 1 فبراير. وقام المتسللون بنشر البيانات على موقعين تم تقاسمهما مع مؤلف هذا المقال، ولكن لن يتم إصدارهما لحماية الشركات المعنية.

 تقوم مجموعة Maze 
أولاً بتسمية الشركات التي تم اختراقها على موقعها على الإنترنت - وإذا لم تدفع - فإنها تنشر جزءًا صغيرًا من البيانات المسروقة كدليل.

ثانيا تواصل إصدار أجزاء حساسة بشكل متزايد مع مرور الوقت عندما تدفع شركة ما تزيل المجموعة اسمها من الموقع.

كما قال Callow: "قامت المجموعة أيضًا بنشر بيانات في منتديات القرصنة الروسية مع ملاحظة"استخدام هذه المعلومات بأي طريقة تريدها " ولهذا السبب، يعتقد أنه سيتم نشر المزيد من البيانات ما لم تدفع الشركات التي تم اختراقها.

كما أوضح: "يبدو من غير المرجح أن تقوم مؤسسة إجرامية بحذف ما قد تتمكن من تسريبه في وقت لاحق."

أوضح Callow أن مجموعات رانسومواري بدأت في سرقة البيانات - بدلاً من تشفيرها فقط - في نهاية عام 2019. والآن يهدد مجرمو الإنترنت الضحايا أيضًا بنشر البيانات لابتزاز الضحايا واجبارهم على دفع الفدية.

قال إن "المجموعات سرقت ونشرت بيانات من مكاتب المحاماة وشركات المحاسبة (بما في ذلك معلومات العميل)، والممارسات الطبية والاختبارات الطبية (بما في ذلك معلومات المرضى) وشركات التأمين."

كما قدم Callow لمحة عامة عن اقتصاد الفدية،  وأوضح أن Emsi soft كان لديها أكثر من 200000 طلب فدية في العام الماضي ويقدر أنه يمثل حوالي 25 ٪ من المجموع ، والذي يتلخص في 800،000 حالة في عام 2019. 

ويبلغ متوسط ​​الطلب الآن أكثر من 80،000 دولار ، وبالتالي فإن إجمالي الفدية المطلوبة في العام الماضي وأضاف  بان تقديراته تصل إلى 64 مليار دولار.

تأثير Ransomware على التصور العام للتشفير

أخيرًا ، أثارت Callow أيضًا مسألة كيف تؤثر مثل هذه الحالات على تصور الجمهور للعملات المشفرة.  وأوضح أنه عندما بدأت رانسومواري في سرقة البيانات الحساسة بشكل خاص ، "من المحتمل أن يؤدي ذلك إلى اتخاذ المزيد من الإجراءات القانونية ضد مجموعات رانسومواري ومضيفي الويب وتبادل العملات". 

ثم قال: "من المحتمل أن تؤدي الإجراءات القانونية مثل هذه ، فضلاً عن حقيقة أن هذه الحوادث تؤدي إلى كشف بيانات حساسة للغاية ، إلى رفع ملف تعريف حالات الفدية.  في المقابل ، قد يؤدي ذلك إلى أن عملة التشفير المشفرة هي "للمجرمين فقط" مما يجعل من الصعب أن يصبح التشفير أكثر انتشارًا"ز

هجمات الفدية رفيعة المستوى متكررة بشكل متزايد.  أصدرت وكالة الاتحاد الأوروبي للتعاون في مجال إنفاذ القانون تقريراً في أكتوبر 2019 ، مشيرةً إلى أن برامج الفدية ما زالت تشكل أكبر تهديد للأمن السيبراني.

في الآونة الأخيرة ، أمرت المحكمة العليا في المملكة المتحدة بإصدار أمر قضائي في شركة بيتكوين تم الحصول عليه من خلال هجوم فدية تم نقله إلى بورصة على شركة تأمين كندية.  في نهاية عام 2019 ، قيل إن CyrusOne مزود مركز البيانات ومقره تكساس وقع ضحية لهجوم الفدية.

ليست هناك تعليقات:

إرسال تعليق

Ads link

Ads test

Labels