Gang ransomware Conti włamał się do spółki zależnej Nokii i ukradł 250GB danych

Grupa ransomware Conti znów uderza w amerykańskie firmy

SAC Wireless to amerykańska spółka zależna firmy Nokia z siedzibą w Chicago. Firma współpracuje z operatorami telekomunikacyjnymi na terenie całych Stanów Zjednoczonych. SAC Wireless pomaga klientom projektować, budować i ulepszać sieci komórkowe, w tym 5G, 4G LTE, small cell i FirstNet. Z ostatnich doniesień wynika, że w wyniku skutecznego ataku ransomware Conti doszło do naruszenia danych. Jak przebiegał atak? Jakie dane znalazły się w rękach hakerów? Wreszcie kto stoi za ransomware Conti? Zapraszamy do lektury.

Jak przebiega atak ransomware Conti?

Oszuści najpierw uzyskali dostęp do systemów SAC Wireless, a następnie rozpoczęli operację szyfrowania plików w firmie. Firma odkryła, że jej sieć została naruszona po raz pierwszy 16 czerwca. Jednak dane osobowe miały zostać również skradzione podczas ataku ransomware z 13 sierpnia. Takie szczegółowe informacje udało się zdobyć dzięki przeprowadzeniu dochodzenia kryminalistycznego z udziałem zewnętrznych ekspertów ds. cyberbezpieczeństwa. 

W odpowiedzi na atak ransomware SAC podjął wiele środków, aby zapobiec przyszłym naruszeniom, w tym zapewnił dodatkowe szkolenie pracowników (o tym, że głównym wektorem ataków ransomware pozostaje poczta e-mail pisaliśmy ostatnio), wdrożył dodatkowe narzędzia do monitorowania sieci i punktów końcowych, rozszerzone uwierzytelnianie wieloskładnikowe, zostały aktywowane polityki geolokalizacji dostępu warunkowego w celu ograniczenia dostępu spoza USA, zmieniono reguły firewalla, a przede wszystkim wdrożono dodatkowe narzędzia do wykrywania zagrożeń i reagowania na nie – system EDR.

atak na SAC Wireless

Jakie dane znalazły się w rękach cyberprzestępców?

Gang ransomware Conti twierdzi, że ukradł 250 GB plików. I chociaż SAC Wireless milczy na temat ataku ransomware i nie podaje więcej informacji, to gang Conti ujawnił na swojej stronie internetowej, że posiada ponad 250 GB danych i wkrótce udostępni wszystkie skradzione pliki, jeśli spółka zależna Nokii nie zapłaci żądanego okupu. Gang jest znany z tego, że stosuje taktykę podwójnego wymuszenia, więc nie jest zaskakujące, że grozi w ten sposób ofierze. Czy Spółka postanowi spełnić żądania cyberprzestępców? Z pewnością Was o tym poinformujemy. 

Skradzione pliki zawierają następujące kategorie danych osobowych: imię i nazwisko, datę urodzenia, dane kontaktowe (takie jak adres domowy, adres e-mail i telefon), państwowe numery identyfikacyjne (takie jak prawo jazdy, paszport lub dowód wojskowy), numer ubezpieczenia społecznego, status obywatelstwa, informacje o stanowisku pracy (takie jak tytuł, wynagrodzenie i oceny), historię medyczną, informacje o polisie ubezpieczenia zdrowotnego, numery rejestracyjne, podpisy cyfrowe, akty małżeństwa i urodzenia.

Dane osobowe należą zarówno do obecnych, jak i byłych pracowników (oraz osób pozostających na ich utrzymaniu w ramach planów zdrowotnych), tak więc mamy do czynienia z gigantycznym wyciekiem danych

Ransomware Conti - co wiemy o tym gangu?

Ransomware Conti działa w coraz bardziej popularnym modelu Ransomware-as-a-Service (RaaS). Ransomware jest kontrolowany prawdopodobnie przez rosyjską grupę cyberprzestępczą znaną jako Wizard Spider.

Gang ostatnio włamał się do irlandzkiego dyrektora służby zdrowia (HSE) i Departamentu Zdrowia (DoH), żądając od tego pierwszego zapłacenia okupu w wysokości 20 milionów dolarów po zaszyfrowaniu jego systemów.

Już w maju FBI ostrzegało, że operatorzy Conti próbowali włamać się do sieci kilkunastu amerykańskich organizacji opieki zdrowotnej i pierwszej pomocy.

Jak w takim razie bronić się przed ransomware Conti? Nie czekać na atak! SAC Wireless dopiero po spektakularnej kradzieży danych i widmie gigantycznego okupu zadbał o odpowiednie zabezpieczenie swojej sieci. Możesz wyprzedzić działania cyberprzestępców, wystarczy nowoczesna ochrona antywirusowa i skuteczny system EDR, który nie tylko będzie wykrywał podejrzaną aktywność w sieci, ale będzie na nią błyskawicznie reagował. Chcesz się dowiedzieć jak zatrzymać atak ransomware? Zapisz się na webinar, który poprowadzi Łukasz Kucharski dyrektor naszego działu technicznego i odkryj możliwości rozwiązań BlackBerry. 

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: