ทีมเอ็นเอฟแอลของซานฟรานซิสโก 49ERS ถูกโจมตีโดยแรนซัมแวร์ครั้งใหญ่ในวันซูเปอร์โบวล์
องค์กรยืนยันกับ ZDNet ว่าถูกโจมตีโดยกลุ่มแรนซัมแวร์ BlackByte แต่โชคดีที่การโจมตีนั้นค่อนข้างจำกัด
ในแถลงการณ์ยืนยันเหตุการณ์ดังกล่าว 49ers กล่าวว่าพวกเขา "เพิ่งทราบว่ามีเหตุการณ์ด้านความปลอดภัยเครือข่าย" ซึ่งทำให้เครือข่ายคอมพิวเตอร์ขององค์กรหยุดชะงัก แต่ไม่มีอะไรมากไปกว่านั้น
ข้อมูลรั่วไหล
"Al enterarnos del incidente, iniciamos de inmediato una investigación y tomamos medidas para contener el incidente. Se contrataron empresas de seguridad cibernética de terceros para ayudarnos y se notificó a la policía", agregó el comunicado.
"Si bien la investigación está en curso, creemos que el incidente se limita a nuestra red de TI corporativa; en este momento, no tenemos indicios de que este incidente involucre sistemas fuera de nuestra red corporativa, como los conectados a las operaciones del estadio Levi's o a los poseedores de boletos. A medida que continúa la investigación, estamos trabajando diligentemente para restaurar los sistemas involucrados de la manera más rápida y segura posible".
ผู้ให้บริการ ransomware มีเว็บไซต์รั่วที่พวกเขาโฆษณาข้อมูลที่ถูกขโมยจากปลายทางที่ถูกบุกรุกซึ่งพวกเขาวางแผนที่จะเผยแพร่สู่สาธารณะและข้อมูลจาก San Francisco 49ers จะปรากฏบนเว็บไซต์ในคืนวันเสาร์เพียงไม่กี่ชั่วโมงก่อน Super Bowl
ZDNet ยังบอกเป็นนัยว่า FBI อาจรู้เกี่ยวกับการแฮ็กมาก่อน เนื่องจากหน่วยงานบังคับใช้กฎหมายได้ออกคำเตือนเกี่ยวกับ BlackByte หนึ่งวันก่อนที่เหตุการณ์จะเผยแพร่สู่สาธารณะ
"A partir de noviembre de 2021, BlackByte ransomware comprometió múltiples empresas estadounidenses y extranjeras, incluidas entidades en al menos tres sectores de infraestructura crítica de EE. UU. (instalaciones gubernamentales, finanzas y alimentos y agricultura). BlackByte es un grupo RaaS (ransomware como servicio) que cifra archivos en sistemas host de Windows comprometidos, incluidos servidores físicos y virtuales”, advirtió el FBI.
"Algunas víctimas informaron que los actores usaron una vulnerabilidad conocida en Microsoft Exchange Server como una forma de obtener acceso a sus redes. Una vez dentro, los actores implementan herramientas para moverse lateralmente a través de la red y elevar los privilegios antes de filtrar y cifrar archivos. En algunos casos , los actores del ransomware BlackByte solo tienen archivos parcialmente cifrados".
BlackByte ซึ่งเป็นการดำเนินการ Ransomware-as-a-service (RaaS) ถูกสร้างขึ้นเมื่อปีที่แล้ว มาสเตอร์คีย์ (โดยพื้นฐานแล้วคือตัวถอดรหัส) เปิดให้ใช้งานในเดือนตุลาคม พ.ศ. 2021 โดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ที่ Trustwave