MOVEit! CL0P Ransomware εκβιάζει με μαζική επίθεση στην αλυσίδα εφοδιασμού

Ο ψηφιακός κόσμος κλονίζεται όλο και περισσότερο. Οι απειλές συνεχώς αναπτύσσονται και οι απατεώνες προσπαθούν να εκμεταλλευτούν οποιαδήποτε ευπάθεια και τρωτό σημείο παρατηρήσουν. Αρκετοί οργανισμοί δεν διαθέτουν τους κατάλληλους πόρους και δεν επενδύουν για την ασφάλειά τους στον κυβερνοχώρο. Γι’ αυτό, παρατηρούνται όλο και περισσότερες επιθέσεις που έχουν αποβεί μοιραίες..

Μια νέα μορφή ransomware ήρθε στο προσκήνιο με την ονομασία Clop, η οποία εισβάλει στο λογισμικό εταιρειών και οργανισμών με τη βοήθεια του λογισμικού μεταφοράς αρχείων MOVEit Transfer, εκβιάζοντάς τους ότι θα υποκλέψουν πολύτιμα δεδομένα.

Οι απατεώνες εκμεταλλεύονται ορισμένες ευπάθειες του εργαλείου μεταφοράς αρχείων και οδηγούν τους χρήστες που το χρησιμοποιούν σε επικίνδυνες τοποθεσίες.

Οι κατασκευαστές του εργαλείου αντιλήφθηκαν το περιστατικό και την 1^η Ιουνίου ενημέρωσαν τους χρήστες για την ευπάθεια προειδοποιώντας ότι πρέπει να λάβουν μέτρα προστασίας.

Πώς κινήθηκε η απειλή CLOP;

Δυστυχώς πολλοί χρήστες δεν έλαβαν υπόψιν την ενημέρωση της MOVEit και δεν έλαβαν τα κατάλληλα μέτρα προστασίας. Η απειλή CLOP το αντιλήφθηκε και εισέβαλλε σε χιλιάδες εταιρείες, αναφέροντάς τους ότι έχουν υποκλέψει πολύτιμα δεδομένα.

Στο μήνυμα που απέστειλαν αναφέρεται ότι έως και την 14^η Ιουνίου θα έπρεπε να καταβάλουν λύτρα και να συμμορφωθούν. Τα θύματα έχουν την ευχέρεια να αποφασίσουν το ύψος των λύτρων που θα παραδώσουν στους απατεώνες, ούτως ώστε να μην διαρρεύσουν τα δεδομένα των εταιρειών, χωρίς βέβαια να μπορούν να διασφαλίσουν την αξιοπιστία αυτής της συμφωνίας.

Η λίστα των οργανισμών και των εταιρειών που δέχθηκαν επίθεση συνεχώς μεγαλώνει με τις πιο γνωστές να είναι το BBC, το British Airways κ.ά. Είναι σημαντικό, λοιπόν, οι οργανισμοί να διαθέσουν τους απαραίτητους πόρους και να επενδύσουν για την προστασία των ψηφιακών τους υποδομών.

Σε αυτόν τον δύσκολο δρόμο η Bitdefender, Παγκόσμιος Ηγέτης στο Cyber Security, στέκεται στο πλάι των οργανισμών και προσφέρει την μέγιστη ασφάλεια μέσω των εταιρικών λύσεων της. Μια από τις εταιρικές λύσεις που προλαμβάνει, ανιχνεύει και αντιμετωπίζει τις εξελιγμένες απειλές είναι το GravityZone Business Security Enterprise.

Πιο συγκεκριμένα, το GravityZone Enterprise Security της Bitdefender σχεδιάστηκε για να προστατεύει μεσαίες και μεγάλες επιχειρήσεις ακόμα και από τις πιο προηγμένες απειλές του κυβερνοχώρου με τεχνολογίες Threat Hunting. Έχει την ικανότητα να εντοπίζει και να θωρακίζει την υποδομή και να προλαμβάνει εν τη γένεσή τους κακόβουλες και μη εξουσιοδοτημένες ενέργειες στα τερματικά. Με την τεχνολογία EDR προσφέρει αναλυτική πληροφορία για την ιστορικότητα του συμβάντος και δυνατότητες άμεσης απόκρισης, για όλων των ειδών τα λειτουργικά, physical & virtual εγκαταστάσεις. Κάποια βασικά πλεονεκτήματα της λύσης Bitdefender Enterprise Security είναι τα εξής:

Μέγιστη αποδοτικότητα : Η πιο αποτελεσματική πλατφόρμα παγκοσμίως σε συνδυασμό με δυνατότητες εντοπισμού και απόκρισης EDR –Incident Detection & Response, επιτυγχάνει την ταχύτερη διαχείριση των συμβάντων, διατηρώντας το μικρότερο footprint
Μέγιστη αποτελεσματικότητα : περισσότερα από 30 επίπεδα προστασίας από γνωστές και άγνωστες απειλές και περιορισμό των false positives
Εύχρηστη κονσόλα διαχείρισης για της ομάδες IT, γρήγορη πρόσβαση στην πληροφορία για τις ομάδες ασφαλείας και ενισχυμένο με Live Search Threat Hunting
Εύκολη εγκατάσταση χωρίς να απαιτείται εξειδίκευση : 1 agent, 1 μοναδικό installation, 1 κονσόλα διαχείρισης και δυνατότητα ρόλων για όλους τους διαχειριστές.
Ολοκληρωμένη κάλυψη και ενσωμάτωση APIs, SIEMs και άλλων εργαλείων ασφαλείας που προσφέρονται από τους MSPs

Επικοινωνία : info@bitdefender.gr | www.bitdefender.gr | 215-5353030