Η αμερικανική εταιρεία TTEC υποφέρει από επίθεση ransomware
Η TTEC, μια αμερικανική εταιρεία εμπειρίας πελατών με δεκάδες χιλιάδες υπαλλήλους και δραστηριότητες σε περισσότερες από 20 χώρες παγκοσμίως, υπέστη επίθεση ransomware.
Το περιστατικό αναφέρθηκε από τον ανεξάρτητο ερευνητή ασφάλειας Μπράιαν Κρεμπς. Μια πηγή του ανέφερε ότι η εταιρεία έστειλε ένα εσωτερικό μήνυμα στους υπαλλήλους, σχετικά με ένα ζήτημα μεγάλης κλίμακας με τα δίκτυά της που έλαβε χώρα την Κυριακή.
Μετά από μια αρχική ανεπιτυχή προσπάθεια επικοινωνίας με την εταιρεία για περισσότερες πληροφορίες, ο Krebs ενημέρωσε αργότερα τις πληροφορίες που δημοσίευσε με την επίσημη δήλωση της εταιρείας, η οποία επιβεβαιώνει ότι το ζήτημα του συστήματος ήταν όντως επίθεση ransomware.
Το ransomware που χρησιμοποιήθηκε στην επίθεση είναι το Ragnar Locker, που σημαίνει ότι η συμμορία Ragnar ransomware βρίσκεται πίσω από την επίθεση ή κάποιος που προσπαθεί να περάσει για αυτούς, εικάζει ο Krebs. Σύμφωνα με το μήνυμα που έλαβε ο Krebs από τον υπάλληλο της εταιρείας, η TTEC προειδοποιούσε το προσωπικό της να μην κάνει κλικ σε ένα αρχείο με όνομα! R! A! G! N! A! R με αλφαριθμητική συμβολοσειρά που ακολουθεί το όνομα. Κάπως περίεργα, το μήνυμα αναφερόταν στο αρχείο ως "μήνυμα ενόχλησης".
Η TTEC επικοινώνησε με το ZDNet και επιβεβαίωσε επίσημα ότι η επίθεση ήταν πράγματι ransomware επίσης. Μετά την επίθεση, η εταιρεία δήλωσε ότι οι τακτικές επιχειρηματικές δραστηριότητες σε πολλές από τις εγκαταστάσεις της έχουν διακοπεί προσωρινά.
Η εταιρεία φρόντισε να επαναλάβει τα υπόλοιπα συνηθισμένα πράγματα που έγιναν βάσει τυπικού πρωτοκόλλου ransomware - τμήματα δικτύων που έχουν επηρεαστεί έχουν απομονωθεί και αποκαθίστανται σε κατάσταση λειτουργίας, ενώ έχει ξεκινήσει μια έρευνα και βρίσκεται ακόμη σε εξέλιξη.
Καλύψαμε πρόσφατα τη συμμορία ransomware Ragnar, όταν έκαναν μια περίεργη προσπάθεια να τρομάξουν τα μελλοντικά θύματά τους σε συνεργασία, απειλώντας να διαρρεύσουν ευαίσθητες κλεμμένες πληροφορίες και να καταστρέψουν μη αναστρέψιμα το κλειδί αποκρυπτογράφησης που συνδέεται με οποιοδήποτε θύμα που έρχεται σε επαφή με τις ομοσπονδιακές αρχές και ξεκινά έρευνα που περιλαμβάνει infosec επαγγελματίες ή ειδικοί διαπραγματεύσεων για λύτρα.
