Νέα προειδοποίηση από το FBI για την ομάδα ransomware Ghost που επιτίθεται σε οργανισμούς παγκοσμίως. Το FBI εξέδωσε πρόσφατα μια σημαντική συμβουλή ασφαλείας, ανακοινώνοντας ότι η ομάδα Ghost έχει ξεκινήσει επιθέσεις σε οργανισμούς σε περισσότερες από 70 χώρες από το 2021. Η προειδοποίηση αναφέρει ότι η Ghost έχει αναδειχθεί ως μία από τις κορυφαίες ομάδες ransomware, στοχεύοντας παγκόσμιες υποδομές και οργανισμούς, και αυτό μόνο τον Ιανουάριο. Οι επιτιθέμενοι, που εντοπίζονται στην Κίνα, εκμεταλλεύονται αδυναμίες για οικονομικό κέρδος, χτυπώντας κρίσιμες υποδομές, εκπαιδευτικά ιδρύματα, υγειονομικούς φορείς και πολλές μικρές και μεσαίες επιχειρήσεις.
Το ransomware, που αποτελεί έναν τύπο κακόβουλου λογισμικού, επιτρέπει στους εγκληματίες να κρυπτογραφούν τα δεδομένα των θυμάτων έως ότου καταβληθούν λύτρα. Οι επιθέσεις ransomware έχουν αυξηθεί τα τελευταία χρόνια, με μεγάλες εταιρείες και κρατικές υποδομές συχνά στο στόχαστρο. Η πρόσφατη επίθεση ransomware το Φεβρουάριο του 2024 κατά της Chain Healthcare προκάλεσε σημαντικές καθυστερήσεις στη βιομηχανία φαρμακείων, επιδεινώνοντας τη λειτουργία των υπηρεσιών υγείας.
Οι χάκερ της ομάδας Ghost χρησιμοποιούν μεθόδους phishing και εκμεταλλεύονται δημόσια διαθέσιμο κώδικα για να επιτεθούν σε ευπαθή σημεία λογισμικού. Το FBI υπογραμμίζει ότι οι επιτιθέμενοι αποκτούν πρόσβαση σε δίκτυα μέσω ανοιχτών εφαρμογών που δεν έχουν αναβαθμιστεί επαρκώς. Επίσης, οι επιτιθέμενοι απειλούν να πουλήσουν τα κλεμμένα δεδομένα εάν δεν καταβληθούν τα λύτρα, αλλά συχνά δεν αποσπούν σημαντική ποσότητα ευαίσθητων πληροφοριών.
Για την προστασία των οργανισμών, το FBI προτείνει τη διατήρηση τακτικών αντιγράφων ασφαλείας, την επιδιόρθωση γνωστών τρωτών σημείων και την υιοθέτηση πολυπαραγοντικού ελέγχου ταυτότητας. Η υπηρεσία καλεί τις εταιρείες να αναφέρουν τυχόν επιθέσεις ransomware και προσφέρει οδηγίες μέσω του StopRansomware για την πρόληψη τέτοιων επιθέσεων.
Πηγή περιεχομένου: in.gr
