Мрежата на голфърската асоциация на САЩ стана жертва на рансъмуер
Един от дребното случаи, в които голфът влиза в полезрението на IT медиите.
Асоциацията на професионалните голфъри на Америка (Professional Golfers Association of America,PGA) заяви през тази седмица, че мрежата ѝ е станала жертва на сериозна хакерска офанзива, дни преди старта на огромен шампионат.
Новината за това пристигна в средата на седмицата, когато чиновници на компанията присъединили компютрите си единствено да намерят известие на десктопите си: „Мрежата ви беше компрометирана. Всички файлове на всяка машина са криптирани със непоколебим алгоритъм“. Странното в тази ситуация е евентуален пропуск на хакерите, които въпреки и да заявявали, че желаят откуп в биткойни за връщане на информацията, сумата за това не била конкретизирана.
Що се отнася до типа на рансъмуер програмата, с която били атакувани системите, то това се оказало BitPaymer, от същото семейство закани, с който бяха атакувани при започване на този месец общинските системи на дребен град в Аляска.
Специалист от Recorded Future изяснява пред Silicon Angle, че става дума за криптовирус, който идва от основателите на други две известни зловредни стратегии – Dridex и Locky. „За разлика от Locky, който се разпространяваше главно посредством фишинг акции, BitPaymer най-често бива доставен след еклсплоатиране на недостатъци в изложени на Интернет RDP сървъри. Екипът зад Dridex опитва да експлоатира необновени RDP системи или се пробва да налучка записите, с които се влиза в тях“, изяснява Алан Лиска от Recorded Future.
Асоциацията на професионалните голфъри на Америка (Professional Golfers Association of America,PGA) заяви през тази седмица, че мрежата ѝ е станала жертва на сериозна хакерска офанзива, дни преди старта на огромен шампионат.
Новината за това пристигна в средата на седмицата, когато чиновници на компанията присъединили компютрите си единствено да намерят известие на десктопите си: „Мрежата ви беше компрометирана. Всички файлове на всяка машина са криптирани със непоколебим алгоритъм“. Странното в тази ситуация е евентуален пропуск на хакерите, които въпреки и да заявявали, че желаят откуп в биткойни за връщане на информацията, сумата за това не била конкретизирана.
Що се отнася до типа на рансъмуер програмата, с която били атакувани системите, то това се оказало BitPaymer, от същото семейство закани, с който бяха атакувани при започване на този месец общинските системи на дребен град в Аляска.
Специалист от Recorded Future изяснява пред Silicon Angle, че става дума за криптовирус, който идва от основателите на други две известни зловредни стратегии – Dridex и Locky. „За разлика от Locky, който се разпространяваше главно посредством фишинг акции, BitPaymer най-често бива доставен след еклсплоатиране на недостатъци в изложени на Интернет RDP сървъри. Екипът зад Dridex опитва да експлоатира необновени RDP системи или се пробва да налучка записите, с които се влиза в тях“, изяснява Алан Лиска от Recorded Future.
Източник: kaldata.com
КОМЕНТАРИ