Ο πολυεθνικός γίγαντας τηλεπικοινωνιών BT Group (πρώην British Telecom) επιβεβαίωσε ότι το επιχειρηματικό του τμήμα BT Conferencing έκλεισε ορισμένους από τους διακομιστές του μετά από παραβίαση ransomware του Black Basta.
Ο Όμιλος BT είναι ο κορυφαίος πάροχος σταθερής και κινητής τηλεφωνίας στο Ηνωμένο Βασίλειο. Παρέχει επίσης υπηρεσίες διαχείρισης τηλεπικοινωνιών, ασφάλειας και υποδομής δικτύου και πληροφορικής σε πελάτες σε 180 χώρες.
Ένας εκπρόσωπος της εταιρείας είπε στο BleepingComputer ότι το περιστατικό ασφαλείας δεν επηρέασε τις λειτουργίες του BT Group ή τις υπηρεσίες BT Conferencing, επομένως δεν είναι σαφές εάν κάποιο σύστημα ήταν κρυπτογραφημένο ή μόνο τα δεδομένα κλάπηκαν.
“Εντοπίσαμε μια προσπάθεια παραβίασης της πλατφόρμας συνδιάσκεψης BT. Αυτό το περιστατικό περιορίστηκε σε συγκεκριμένα στοιχεία της πλατφόρμας, τα οποία τέθηκαν γρήγορα εκτός σύνδεσης και απομονώθηκαν”, είπε στο BleepingComputer.
“Οι διακομιστές που επηρεάστηκαν δεν υποστηρίζουν ζωντανές υπηρεσίες BT Conferencing, οι οποίες παραμένουν πλήρως λειτουργικές και δεν έχουν επηρεαστεί άλλες υπηρεσίες του Ομίλου BT ή των πελατών.”
Ενώ η BT είπε ότι έγινε μόνο μια προσπάθεια να παραβιάσουν την πλατφόρμα τους, είπαν επίσης ότι πήραν τους επηρεασμένους διακομιστές εκτός σύνδεσης.
Αυτό έρχεται αφότου η συμμορία ransomware Black Basta ισχυρίστηκε ότι παραβίασε τους διακομιστές της εταιρείας και φέρεται να έκλεψε 500 GB δεδομένων, συμπεριλαμβανομένων οικονομικών και οργανωτικών δεδομένων, “δεδομένων χρηστών και προσωπικών εγγράφων”, έγγραφα NDA, εμπιστευτικές πληροφορίες και άλλα.
Η ομάδα για το έγκλημα στον κυβερνοχώρο δημοσίευσε επίσης καταχωρίσεις φακέλων και πολλαπλά στιγμιότυπα οθόνης των εγγράφων που ζήτησε η εταιρεία κατά τη διαδικασία πρόσληψης ως απόδειξη των ισχυρισμών της.
Η συμμορία ransomware πρόσθεσε επίσης μια αντίστροφη μέτρηση στον ιστότοπό της για διαρροές σκοτεινού ιστού, λέγοντας ότι τα φερόμενα κλεμμένα δεδομένα θα διαρρεύσουν την επόμενη εβδομάδα.
Με τους φορείς απειλών να ισχυρίζονται τώρα ότι έχουν κλέψει εκατοντάδες GB εγγράφων από διακομιστές BT Conferencing, φαίνεται ότι αυτό ήταν μια σοβαρή παραβίαση και όχι απλώς μια προσπάθεια.
«Συνεχίζουμε να διερευνούμε ενεργά όλες τις πτυχές αυτού του περιστατικού και εργαζόμαστε με τις αρμόδιες ρυθμιστικές αρχές και τις αρχές επιβολής του νόμου ως μέρος της απάντησής μας», πρόσθεσε ο εκπρόσωπος του Ομίλου BT.
Η επιχείρηση Black Basta Ransomware-as-a-Service (RaaS) εμφανίστηκε τον Απρίλιο του 2022 και έχει προκαλέσει πολλά θύματα υψηλού προφίλ σε όλο τον κόσμο, συμπεριλαμβανομένων εταιρειών υγειονομικής περίθαλψης και κρατικών εργολάβων.
Μερικά από τα πιο αξιοσημείωτα θύματά του περιλαμβάνουν τον αμερικανικό γίγαντα της υγειονομικής περίθαλψης Ascension, βρετανική εταιρεία τεχνολογίας outsourcing κεφαλήη γερμανική αμυντική εταιρεία Rheinmetall, η κρατική ανάδοχος ABB, το ευρωπαϊκό τμήμα της Hyundai, η Δημόσια Βιβλιοθήκη του Τορόντο, η Αμερικανική Οδοντιατρική Ένωση και η Yellow Pages Canada.
Η CISA και το FBI δήλωσαν τον Μάιο ότι οι θυγατρικές της Black Basta παραβίασαν πάνω από 500 οργανισμούς, εισπράττοντας τουλάχιστον 100 εκατομμύρια δολάρια σε πληρωμές λύτρων από περισσότερα από 90 θύματα μέχρι τον Νοέμβριο του 2023.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.