サンカルロ社に対するコンティと呼ばれるランサムウェア攻撃。チップを製造する会社のすべての詳細とバージョン
今回はハッカーがチップを叩きました。
先週の金曜日、ランサムウェアタイプのハッカー攻撃が、ポテトチップスの生産でミラノの企業リーダーであるサンカルロを襲った。アギはそれを最初に明らかにした。
Mario Sechiが監督した代理店が学んだことから、同社は「Conti」と呼ばれるクリプトロッカータイプのランサムウェア攻撃の後に身代金要求を受け取っていたでしょう。これは、 8月にラツィオ地方を襲ったものと同じタイプであり、 先週シアエを襲ったものと同様に、アギを強調しています。
サイバー犯罪者のグループはコンティグループと呼ばれ、この特定のタイプの攻撃に非常に積極的であり、ダークウェブでのみアクセス可能なサイトでのアクションをすでに主張しています。
報告され、9月25日-行政、専門家や企業に多数のサービスを提供-コンティのランサムウェアは、イタリアのMaggioliグループを攻撃したものと同じであるCybersecurity360 。
物語に近いいくつかの情報源が説明しているサンカルロは、まだシステムバックアップを所有しているでしょう。
また、この理由から、ミラノの会社は攻撃者に身代金を支払うことをいとわないことが説明されています。
サンカルロに対するハッカーの攻撃に関するすべての詳細。
サンカルロへのハッカー攻撃
サンカルロへのサイバー攻撃は先週の金曜日に行われたとされています。しかし、昨日の夜だけ、攻撃者のグループであるContiグループが、ダークウェブ上のWebサイトへの攻撃の責任を主張しました。
ランサムウェアアカウントからエスケープされたドキュメント
身分証明書、パスポート、購入予算、契約書。これらは、サンカルロデータベースから置き換えられたドキュメントになります。これらのドキュメントの一部は、ハッカーグループのContiによってサイトで公開されていますが、ほとんどの場合、ファイルの名前またはフォルダーの名前しか表示されません。ダークウェブ上にオンラインで公開された「サンプル」は、58.66メガバイトのデータ、つまり逃亡者データのごく一部に関するものであり、クラウディオソノのアカウントを含むいくつかのアカウントによってTwitterで共有されました。グループが昨日発表した声明には、売上高や従業員数などの企業データも含まれています。
ミラノの検察官を調査し、あなたのプライバシー保証人と郵便警察に知らせてください
ミラノ検察庁と郵便警察は、サンカルロを襲ったランサムウェア型のハッカー攻撃を調査しています。アギはそれを学びます。
公式のメモで、サンカルログループはハッカーの攻撃の後に介入します。同社は「管轄当局(プライバシー保証人と郵便警察)にすでに通知しており、破損または盗難された可能性のあるデータの分析を進めており、影響を受けた可能性のある人々への通知も進めています」。
償還を求めた
会社によく尋ねられる身代金の金額は不明ですが、これらの場合に起こるように、暗号通貨で尋ねられたでしょう。
Agiが学んだことから、ミラノの会社はまだシステムバックアップを所有しているでしょう。
サンカルロ:「保証された操作」
「当社の技術者は、ITシステムへの侵入を発見しました。脅威を隔離して封じ込めるために、すべてのセキュリティ手順が即座にアクティブ化されました。現時点では、一部のITサービスは部分的にしか機能していませんが、グループの運用は、製品の製造から流通、販売に至るまで、いずれの場合も保証されています」とSanCarloが発表したメモを読みます。
ランサムウェアコンティ
tech.everyeyeが説明するように、「Contiは、ロシアに拠点を置くとされるグループによって管理されているサービスとしてのランサムウェアです。マルウェアコードの一部は、特に2020年とその直前の数年間に蔓延した悪名高い「いとこ」Ryukと共有されています。
ちょうど1か月前、新聞は次のように報じました。「インターネット上では、米国企業およびそれ以降に対するContiランサムウェア攻撃が増加しています。これらのデータを報告するのは、CISA、FBI、NSAでさえ、組織に危険性の高まりを警告している連邦機関です。」
MAGGIOLIグループへの攻撃
そして、9月25日の我が国では、コンティランサムウェアはすでにイタリアのグループであるマッジョーリを襲っていました。
「9月25日の夜、マッジョーリのシステムへの攻撃が始まり、システムに異常が見つかった後、11時間後に何が起こったのかがわかりました。アートに従って、会社がしなければならなかったように、イベントは明らかに重要です。 33侵害されたサーバーには個人の個人データがあり、アートに従ってすべての顧客と通信するため、プライバシー保証人に連絡してください。 28、彼らに事実の証拠を与え、したがって芸術の典型的な義務を提供すること。 33 "はCybersecurity360を報告しました。
AGIに対する専門家のコメント
「サンカルロ食品グループが関与するn回目のランサムウェア攻撃は、イタリアに対する犯罪組織の執拗さを示しています。グループは労働者と数百万ユーロの売り上げを雇用しました。すべての大規模なグループと同様に、サイバー犯罪の完全な標的です。」それでは、Yoroiの創設者兼CEOであり、国際的なサイバーセキュリティの専門家であるAgi MarcoRamilliに感謝します。 「Yoroiは、食品、ファッション、自動車セクターのイタリアの大手企業80社を分析し、システムのインターネットへの露出、ソフトウェアのセキュリティホール、および利害関係者の管理から盗まれた関連データ(データ漏洩)により、50%がランサムウェアのリスクにさらされていることを発見しました。」ラミリを追加します。
「この種の攻撃は、教育と訓練を経て、従業員とサプライヤーに適用される最小限の安全規則で部分的に予測できることを繰り返すことが重要ですが、生産を確保し、そうしないように即座に対応できるようになる必要があります。活動を中断します。サンカルロでのハッカー攻撃についてコメントしているYoroiの創設者は、次のように説明しています。
これは、Tue, 26 Oct 2021 13:30:54 +0000 の https://www.startmag.it/innovazione/come-gli-hacker-stanno-sgranocchiando-i-dati-della-san-carlo/ で Start Magazine に公開された記事の自動翻訳です。