بلاك بايت رانسومواري عصابة هو العودة ، والآن حان سان فرانسيسكو 49ers 'بدوره لاقتحام
سان فرانسيسكو 49ers ، وضرب الأندية الأعضاء في اتحاد كرة القدم الأميركي من قبل هجوم انتزاع الفدية كبيرة على سوبر السلطانية. وقد أكد اتحاد كرة القدم الأميركي أيضا لZDNet أنه قد تعرض لهجوم من قبل مجموعة انتزاع الفدية BlackByte، ولكن لحسن الحظ الهجوم نفسه محدود إلى حد ما.
وفي بيان يؤكد الحادث، قال ال 49 إنهم "على علم مؤخرا بحادث أمن الشبكة" الذي عطل شبكة تكنولوجيا المعلومات في شركته، ولكن ليس أكثر من ذلك.
وقال " عند علمنا بالحادث ، بدأنا على الفور تحقيقا واتخذنا خطوات لاحتواء الحادث . وشاركت شركات الأمن السيبراني التابعة لأطراف ثالثة للمساعدة، وتم إخطار أجهزة إنفاذ القانون".
وقال " بينما يجرى التحقيق ، نعتقد ان الحادث اقتصر على شبكة تكنولوجيا المعلومات بالشركة . حتى الآن، ليس لدينا أي مؤشر على أن هذا الحادث ينطوي على أنظمة خارج شبكة شركتنا، مثل تلك المتصلة بعمليات ملعب ليفي أو حاملي التذاكر. واضاف البيان " انه مع استمرار التحقيق ، نبذل قصارى جهدنا لاستعادة الانظمة المعنية فى اسرع وقت ممكن وامن " .
عادة ما يكون لدى مشغلي رانسومواري مواقع ويب ، حيث يعلنون عن البيانات المسروقة من نقاط النهاية التي يدمرونها والتي يريدون تسريبها عمدا إلى الجمهور. ظهرت بيانات من سان فرانسيسكو 49ers على الموقع ليلة السبت ، قبل ساعات فقط من مباراة السوبر بول.
كما ألمحت ZDNet إلى أن مكتب التحقيقات الفيدرالي ربما كان على علم بالاختراق في وقت سابق ، حيث أصدرت وكالة إنفاذ القانون تحذيرا حول BlackByte قبل يوم واحد فقط من الإعلان عن الحادث.
"اعتبارا من نوفمبر 2021، عطل برنامج BlackByte العديد من الشركات الأميركية والأجنبية، بما في ذلك كيانات في ثلاثة قطاعات بنية تحتية أمريكية مهمة على الأقل (الحكومة والمالية ومرافق الأغذية والزراعة). BlackByte هي مجموعة رانسومواري كخدمة (RaaS) تقوم بتشفير الملفات على أنظمة استضافة Windows المخترقة ، بما في ذلك الخوادم المادية والافتراضية " ، قال مكتب التحقيقات الفيدرالي في بيان.
"أفاد بعض الضحايا أن الجناة استخدموا ثغرة أمنية معروفة في Microsoft Exchange Server كوسيلة للوصول إلى شبكاتهم. بمجرد تسجيل الدخول ، يستخدم الجاني الأداة للتحرك أفقيا عبر الشبكة وزيادة الامتيازات قبل استخراج الملفات وتشفيرها. في بعض الحالات، يكون لدى ممثلي BlackByte انتزاع الفدية سوى جزء من الملفات المشفرة."
تأسست BlackByte ، وهي عملية رانسومواري كخدمة (RaaS) ، في العام الماضي. المفتاح الرئيسي (decryptor ، في الواقع) ، متاح في أكتوبر 2021 من قبل باحثي الأمن السيبراني من Trustwave.