Банда за “рансъмуер като услуга атакува ИТ доставчик на американското

Банда за “рансъмуер като услуга ” нападна ИТ снабдител на американското министерство на защитата (снимка: CC0 Public Domain)

Фирма, която е контрактуван ИТ снабдител на американското министерство на защитата, стана „ обект “ на офанзива от рансъмуер бандата BlackCat. Престъпната група твърди, че е хакнала компютърната система на NJVC.

NJVC доставя федералното държавно управление и Министерството на защитата на Съединените щати. Компанията поддържа разследващи, отбранителни и геопространствени организации. Тя има повече от 1200 чиновници в местоположения по целия свят.

Рансъмуер бандата ALPHV/BlackCat разгласява NJVC към листата с жертви на своя уебсайт и заплаши да пусне хипотетичните откраднати данни, в случай че компанията не заплати откупа.

„ Силно ви предлагаме да се свържете с нас, с цел да обсъдим обстановката. В противоположен случай поверителните данни, с които разполагаме, ще бъдат оповестени поетапно на всеки 12 часа. Има доста материал “, гласи изказването на ALPHV.
още по темата
Малко по-късно обаче уеб сайтът на ALPHV се оказа недосегаем. Скоро по-късно уеб сайтът се появи още веднъж, само че специалисти оповестиха, че името на NJVC е отстранено от него.

Интересното е, че уеб сайтът за издание на изтекли данни на BlackCat в тъмната мрежа беше наличен на 30 септември, само че NJVC към този момент не беше измежду жертвите на бандата. Последната настояща жертва, съгласно уеб страницата, е оповестена на 27 септември, ден преди първичното обявяване на хака на доставчика на Министерството на защитата, заяви CyberNews.

BlackCat работи от ноември 2021 година Тя организира огромни офанзиви през януари 2022 година, с което засегна OilTanking GmbH – немска компания за горива, и авиационната компания Swissport. Групата се прицелва във компании с огромен бизнес и авторитетно име в сериозни промишлености, в това число енергетика, финансови институции, правни услуги и технологии.

Според анализатори, BlackCat е една от най-бързо разрастващите се подземни групи за изнудване посредством криптиране като услуга (RaaS). Тя практикува по този начин нареченото „ четворно изнудване “, като принуждава жертвите да заплащат, употребявайки криптиране, кражба на данни, отвод на услуга (DoS) и тормоз.