Kompanija za IT usluge i poslovni konsalting HTC Global Services potvrdila je da su pretrpjeli sajber napad nakon što je ALPHV ransomware banda počela da pušta snimke ekrana ukradenih podataka.
HTC Global Services je upravljani provajder usluga koji nudi tehnologiju i poslovne usluge zdravstvenoj, automobilskoj, proizvodnoj i finansijskoj industriji.
Iako HTC nije objavio saopštenje na web stranici kompanije, oni su sinoć na X objavili kratko saopštenje potvrđujući napad.
“HTC je doživio incident sa sajber bezbjednošću”, stoji u tvitu objavljenom na HTC-ovom X nalogu sinoć.
“Naš tim aktivno istražuje i riješava situaciju kako bi osigurao sigurnost i integritet korisničkih podataka.”
“Unajmili smo stručnjake za kibernetičku sigurnost i radimo na tome da to riješimo. Vaše povjerenje je naš prioritet.”
Ova objava dolazi nakon što je ALPHV (BlackCat) ransomware banda navela HTC na svojoj lokaciji za curenje podataka, zajedno sa snimcima ekrana navodno ukradenih podataka.
Podaci koji su procurili uključuju pasoše, liste kontakata, mejlove i povjerljive dokumente koji su navodno ukradeni tokom napada.
Iako je dostupno malo informacija o napadu na HTC, stručnjak za sajber sigurnost Kevin Beaumont vjeruje da je kompanija provaljena korištenjem Citrix Bleed ranjivosti.
Prema Beaumontu, jedna od HTC-ovih poslovnih jedinica, CareTech, upravljala je ranjivim Citrix Netscaler uređajem, koji je iskorišćen za početni pristup mreži kompanije.
BleepingComputer je kontaktirao HTC Global Services sa pitanjima o napadu i da li su provaljeni pomoću Citrix Bleeda, ali odgovor nije bio odmah dostupan.
ALPHV gomila žrtve
Vjeruje se da je operacija ransomware-a ALPHV/BlackCat pokrenuta u novembru 2021. godine i predstavlja rebrendiranje DarkSide i BlackMatter ransomware operacija.
Kao DarkSide, grupa je privukla međunarodnu pažnju nakon što je probila Colonial Pipeline, što je dovelo do intenzivnog pritiska od strane agencija za provođenje zakona širom svijeta.
Nakon ponovnog rebrendiranja u BlackMatter u julu 2021. godine, njihove operacije su naglo prestale u novembru 2021. kada su vlasti zaplijenile njihove servere, a sigurnosna firma Emsisoft kreirala je dekriptor koji je iskoristio ranjivost ransomware-a.
Ova operacija ransomware-a poznata je po tome što stalno cilja na globalna preduzeća i kontinuirano prilagođava i usavršava svoje taktike, a nedavno je doživjela porast napada.
Evolucija aktivnosti uključuje rad s hakerima koji govore engleski, koji koriste svoje enkriptore i infrastrukturu za pokretanje napada iznude.
U nedavnom incidentu, grupa podružnica koje govore engleski, praćena kao Scattered Spider, preuzela je odgovornost za napad na MGM Resorts, rekavši da su šifrirali preko 100 ESXi hipervizora tokom napada.
Ove sedmice, jedna podružnica ALPHV-a tvrdila je da je ukrala podatke iz Tipaltija i rekla da su počeli da iznuđuju pogođene kompanije pojedinačno.
Kompanija je takođe nedavno napala dobavljača električne energije u javnom vlasništvu i bolničku mrežu, obje klasifikovane kao kritična infrastruktura u Sjedinjenim Državama.
Napadi na kritičnu infrastrukturu mogli bi ponovo biti prekretnica koja dovodi do pojačanog nadzora od strane američkih organa za provođenje zakona.
Izvor: BleepingComputer