Η συμμορία ransomware Brain Cipher έχει αρχίσει να διαρρέει έγγραφα που είχαν κλαπεί σε μια επίθεση στην πλατφόρμα κοινωνικών υπηρεσιών «RIBridges» του Ρόουντ Άιλαντ.
Το RIBridges είναι ένα ολοκληρωμένο σύστημα επιλεξιμότητας (IES) που χρησιμοποιείται από το κράτος για τη διαχείριση και την παροχή προγραμμάτων κοινωνικής βοήθειας, συμπεριλαμβανομένης της υγειονομικής περίθαλψης, της επισιτιστικής βοήθειας, της φροντίδας των παιδιών και άλλων υπηρεσιών.
Το Rhode Island έμαθε για πρώτη φορά ότι το RIBridges ήταν στόχος επίθεσης στις 5 Δεκεμβρίου, αφού ειδοποιήθηκε από τον πωλητή του, Deloitte. Ωστόσο, μόλις στις 10 Δεκεμβρίου επιβεβαιώθηκε ότι οι παράγοντες της απειλής απέκτησαν πρόσβαση στο σύστημα και πιθανότατα έκλεψαν δεδομένα.
«Στις 10 Δεκεμβρίου, το κράτος έλαβε επιβεβαίωση από την Deloitte ότι υπήρξε παραβίαση του συστήματος RIBridges με βάση ένα στιγμιότυπο οθόνης φακέλων αρχείων που εστάλη από τον χάκερ στην Deloitte», αναφέρει. μια δήλωση από την κυβέρνηση.
«Στις 13 Δεκεμβρίου, η Deloitte επιβεβαίωσε ότι υπήρχε κακόβουλος κώδικας στο σύστημα και η Πολιτεία έδωσε εντολή στην Deloitte να κλείσει το RIBridges για να αποκαταστήσει την απειλή». συνέχισε τη δήλωση.
Την περασμένη εβδομάδα, η συμμορία ransomware Brain Cipher άρχισε να διαρρέει ορισμένα από τα κλεμμένα δεδομένα στον ιστότοπο διαρροής δεδομένων της.
Ο ερευνητής κυβερνοασφάλειας Connor Goodwolf κατέβασε τα δεδομένα και ισχυρίζεται ότι περιέχουν προσωπικά δεδομένα τόσο ενηλίκων όσο και ανηλίκων.
“Η ομάδα ransomware Brain Cipher δημοσίευσε τα δεδομένα παραβίασης από το hack της Deloitte RIBridges, που περιέχουν PII όχι μόνο ενηλίκων αλλά και ανηλίκων.” έγραψε στο Twitter ο ερευνητής.
Με βάση στιγμιότυπα οθόνης που κοινοποιούνται από την GoodWolf, τα κλεμμένα αρχεία αποτελούνται από πολυάριθμα αρχεία που περιέχουν ό,τι φαίνεται να είναι βάσεις δεδομένων Oracle, αντίγραφα ασφαλείας και άλλα δεδομένα.
Ο Goodwolf είχε μήνυση στο παρελθόν από την πόλη του Κολόμπους για κοινή χρήση δειγμάτων δεδομένων που είχαν κλαπεί από το δίκτυο πληροφορικής της πόλης και διέρρευσαν από τη συμμορία ransomware Rhysida. Η αγωγή αυτή απορρίφθηκε έκτοτε.
Σε μια δήλωση που δόθηκε στη δημοσιότητα νωρίτερα αυτή την εβδομάδα, ο κυβερνήτης McKee επιβεβαίωσε ότι ορισμένα δεδομένα κυκλοφόρησαν στον σκοτεινό ιστό.
“Η Deloitte μας ενημέρωσε ότι ο κυβερνοεγκληματίας κυκλοφόρησε ορισμένα αρχεία RIBridges στον σκοτεινό ιστό. Ενώ οι ομάδες IT εργάζονται επιμελώς για να αναλύσουν τα αρχεία, το πιο σημαντικό πράγμα που μπορούν να κάνουν οι κάτοικοι του Ρόουντ Άιλαντ είναι να προστατεύσουν τα προσωπικά τους στοιχεία τώρα”, έγραψε στο Twitter ο McKee.
Πιστεύεται ότι περίπου 650.000 άτομα επηρεάστηκαν από την παραβίαση και μπορεί να είχαν εκτεθεί στην επίθεση τα ονόματα, τις διευθύνσεις, τις ημερομηνίες γέννησης, τους αριθμούς κοινωνικής ασφάλισης και ορισμένες τραπεζικές πληροφορίες.
Λόγω της ευαίσθητης φύσης αυτών των δεδομένων, κρατικοί αξιωματούχοι συμβουλεύουν τους κατοίκους του Ρόουντ Άιλαντ να παγώσουν και να παρακολουθούν την πίστωσή τους για δόλιες δραστηριότητες. Συνιστάται επίσης να είστε σε επιφυλακή για στοχευμένες απάτες ηλεκτρονικού “ψαρέματος” που χρησιμοποιούν τα κλεμμένα δεδομένα που ενδέχεται να επιχειρήσουν να κλέψουν περαιτέρω πληροφορίες.
Το Brain Cipher είναι μια συμμορία ransomware που άρχισε να διεξάγει επιθέσεις τον Ιούνιο του 2024, με την ομάδα να κερδίζει την προσοχή των μέσων ενημέρωσης μετά την επίθεση στο προσωρινό Εθνικό Κέντρο Δεδομένων της Ινδονησίας.
Η συμμορία ransomware χρησιμοποιεί έναν κρυπτογράφηση που δημιουργήθηκε χρησιμοποιώντας το πρόγραμμα δημιουργίας LockBit 3.0 που διέρρευσε και χρησιμοποιεί έναν ιστότοπο διαρροής δεδομένων για να εκβιάσει τα θύματα να πληρώσουν μια απαίτηση λύτρων.
Αυτή τη στιγμή, ο ιστότοπος διαρροής δεδομένων του Brain Cipher είναι εκτός σύνδεσης και τα δεδομένα που διέρρευσαν δεν είναι προσβάσιμα. Ωστόσο, η σελίδα διαπραγμάτευσης Tor συνεχίζει να λειτουργεί, υποδεικνύοντας πιθανώς ότι ο ιστότοπος διαρροής δεδομένων βρίσκεται υπό επίθεση DDoS για να αποτραπεί η διάδοση των κλεμμένων δεδομένων.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
