Forsee Power padło ofiarą ataku przestępców

Do naruszenia doszło 3 sierpnia 2020.

Operatorzy ransomware Netwalker włamali się do sieci Forsee Power, znanego gracza na rynku elektromobilności.

Do listy ofiar operatorów ransomware Netwalker dodano nową firmę, jest nią Forsee Power, która dostarcza zaawansowane systemy akumulatorów litowo-jonowych do wszelkich zastosowań mobilnych.

Grupa przemysłowa z siedzibą we Francji i USA w USA jest jednym z liderów rynku w Europie, Azji i Ameryce Północnej z rocznymi przychodami na poziomie 65 milionów USD i ponad 200 pracownikami.

Niedawno grupa badająca zagrożenia cybernetyczne natrafiła na kolejne ujawnienie od grupy Netwalker, która ogłosiła kradzież poufnych danych z Forsee Power.

Operatorzy ransomware Netwalker ogłosili atak komunikatem zamieszczonym na swoim blogu internetowym i udostępnili kilka zrzutów ekranu jako dowód naruszenia bezpieczeństwa.

Jeden z obrazów udostępnionych przez grupę przedstawia katalog zawierający foldery, takie jak Rozrachunki z odbiorcami, Finanse, ponaglenia, Wydatki i Pracownicy.

Poniżej kilka wskazówek, jak zapobiegać atakom ransomware dostarczanym przez Cyble:

  • Nigdy nie klikaj niezweryfikowanych / niezidentyfikowanych linków
  • Nie otwieraj niezaufanych załączników do wiadomości e-mail
  • Pobieraj tylko z zaufanych witryn
  • Nigdy nie używaj nieznanych dysków USB
  • Używaj oprogramowania zabezpieczającego i aktualizuj je
  • Okresowo twórz kopie zapasowe danych
  • Odetnij zainfekowany system od sieci
  • Użyj funkcji skanowania i filtrowania zawartości serwera poczty
  • Nigdy nie płać okupu.

Niedawno FBI wydało alert bezpieczeństwa dotyczący ataków ransomware Netwalker na amerykańskie i zagraniczne organizacje rządowe.

Federalni zalecają ofiarom niepłacenie okupu i zgłaszanie incydentów do lokalnych biur terenowych FBI.

Ostrzeżenie błyskawiczne obejmuje również wskaźniki naruszenia bezpieczeństwa oprogramowania ransomware Netwalker oraz środki zaradcze.

FBI ostrzega przed nową falą ataków ransomware Netwalker, która rozpoczęła się w czerwcu, a na liście ofiar znajduje się UCSF School of Medicine i australijski gigant logistyczny Toll Group.

Operatorzy ransomware Netwalker byli bardzo aktywni od marca, a także wykorzystali trwającą epidemię COVID-19, aby atakować organizacje.

Aktorzy zagrożeń początkowo wykorzystywali wiadomości phishingowe, dostarczając program ładujący Visual Basic Scripting (VBS), ale od kwietnia 2020 r. Operatorzy ransomware Netwalker zaczęli wykorzystywać podatne na ataki urządzenia wirtualnej sieci prywatnej (VPN), składniki interfejsu użytkownika w aplikacjach internetowych lub słabe hasła protokołu Remote Desktop Protocol połączenia w celu uzyskania dostępu do sieci ich ofiar.

Ostatnio operatorzy ransomware Netwalker szukali nowych współpracowników, którzy mogliby zapewnić im dostęp do dużych sieci korporacyjnych.

Poniżej zalecanych środków zaradczych zapewnianych przez FBI:

  • Twórz kopie zapasowe krytycznych danych w trybie offline.
  • Upewnij się, że kopie krytycznych danych znajdują się w chmurze lub na zewnętrznym dysku twardym lub urządzeniu magazynującym.
  • Zabezpiecz swoje kopie zapasowe i upewnij się, że dane nie są dostępne do modyfikacji lub usunięcia z systemu, w którym znajdują się dane.
  • Zainstaluj i regularnie aktualizuj oprogramowanie antywirusowe lub chroniące przed złośliwym oprogramowaniem na wszystkich hostach.
  • Używaj tylko bezpiecznych sieci i unikaj korzystania z publicznych sieci Wi-Fi.
  • Rozważ instalację i używanie VPN.
  • Używaj uwierzytelniania dwuskładnikowego z silnymi hasłami.
  • Dbaj o to, by komputery, urządzenia i aplikacje były poprawiane i aktualne.

Żródła: