KNAUF grubu, iş operasyonlarını bozan bir siber saldırının hedefi olduğunu açıkladı ve küresel BT ekibini olayı izole etmek için tüm BT sistemlerini kapatmaya zorladı.
Siber saldırı 29 Haziran gecesi gerçekleşti ve bunu yazarken Knauf hala adli soruşturma, olay yanıtı ve iyileştirme sürecindedir.
“Şu anda müşterilerimiz ve ortaklarımızdaki etkiyi azaltmak ve güvenli bir iyileşme planlamak için ağır bir şekilde çalışıyoruz. Ancak, teslimat süreçlerimizdeki rahatsızlık veya gecikmeler için özür dileriz. ”
BleepingComputer tarafından görülen e -postalar, e -posta sistemlerinin saldırıya verilen yanıtın bir parçası olarak kapatıldığı, ancak cep telefonlarının ve Microsoft ekiplerinin hala iletişim için çalıştığı konusunda uyardı.
Knauf, dünyanın duvar tahtası pazarının yaklaşık% 81'ine sahip olan Alman merkezli çok uluslu bir bina ve inşaat malzemesi üreticisidir.
Firma, dünya çapında çeşitli ülkelerde 150 üretim sitesi işletiyor ve ABD merkezli KNAUF Yalıtım ve USG Corporation'ın sahibi.
Özellikle, Knauf yalıtım, sitesindeki siber saldırı hakkında bir bildirim de yayınladı, böylece varlık da etkilendi.
Knauf’ın duyuruları, maruz kaldıkları siber saldırı türünü açıklamasa da, BT sistemlerini geri yüklemedeki uzatılmış süreyi, etki ve zorluk bir fidye yazılımı olayına işaret ediyor.
Gerçekten de, Black Basta olarak bilinen fidye yazılımı çetesi, KNAUF'u 16 Temmuz 2022'de kurban olarak listeleyen gasp sitelerinde bir duyuru yoluyla saldırının sorumluluğunu üstlendi.
Fidye yazılımı çetesi, 350'den fazla ziyaretçinin eriştiği Knauf saldırısı sırasında ortaya çıktığı iddia edilen dosyaların% 20'sini yayınladı.
Bleeping Computer, e -posta iletişimi, kullanıcı kimlik bilgileri, çalışan iletişim bilgileri, üretim belgeleri ve kimlik taramaları örneklerini gördü.
Tüm dosyaların çevrimiçi olarak sızdırılmamış olması, tehdit aktörlerinin hala başarılı bir müzakere sonucu ve fidye ödemesi alma umuduna sahip olduklarını gösteriyor.
Black Basta Fidye yazılımı çetesi, Nisan 2022'de RAAS operasyonunu başlattı ve yüksek profilli kurbanlarla çift genişlemeli alanda hızla yüksek şöhret statüsü aldı.
Bilgi ve yeteneği erken sergileme ve müzakere tarzındaki benzerlikler nedeniyle, alandaki birçok uzman Black Basta'nın Conti'nin yeniden markası olduğunu varsaydı.
Haziran 2022'ye kadar Black Basta, kobalt grevini bırakmak ve yanal ağ hareketine yardım etmek için de kullanılan QBOT (Quakbot) operatörleri ile bir yük sunum işbirliği kurmuştu.
Aynı zamanda, yeni fidye yazılımı suşunun yazarları, Linux sunucularında çalışan VMware ESXI sanal makinelerini hedefleyen bir Linux sürümü oluşturdu.
Bandai Namco, alphv fidye yazılımı veri sızıntı tehdidinden sonra hack'i onaylıyor
Ransomware'de Hafta - 1 Temmuz 2022 - Bug Bountries
Macmillan, muhtemel fidye yazılımı saldırısından sonra sistemleri kapatır
Walmart, Yanluowang Ransomware Saldırısı tarafından vurulduğunu reddetti
Vice Society Med. Innsbruck Üniversitesi
Kaynak: Bleeping Computer