SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld, United States Secretary of Defense

 

rss

Sikkerhetsnytt - CyberSecNews::


Hva skjer i markedet:::

Energigigant angrepet av RagnarLocker  ransomware og tappet for 10 TB data. Presses for over 100 millioner. Bookmark

Angriperne hevder også å ha lastet ned 10 TB av Energias de Portugal (EDP)  sine data og og krever $10.9m for å ikke publisere selskapets sensitive filer.

I et innlegg på Ragnaroks egne sider hevder angriperne at det er opp til EDP om selskapets filer forblir konfidensielle eller blir offentliggjort, sies det:

"Vi hadde lastet ned mer enn 10 TB privat informasjon fra EDP-gruppens servere. Under er bare noen filer og skjermbilder fra nettverket bare som et bevis på besittelse! I dette øyeblikket er nåværende innlegg et midlertidig, men det kan bli en permanent side og også vil vi publisere denne lekkasjen i store og kjente tidsskrifter og blogger, og samtidig vil vi varsle alle dine kunder, samarbeidspartnere og konkurrenter. Så det er avhengig av at du gjør det konfidensielt eller offentlig! "

Blant de allerede lekket filene som er publisert som en anntydning på hva som skal komme, inkluderte angriperne en edpradmin2.kdb-fil, som er en KeePass Passord Manager Database. Når du klikker på dette, vises en databaseeksport inkludert EDP-ansattes påloggingsnavn, passord, kontoer, URL-er og notater.

RagnarLocker ransomware ble første gang sett desember 2019 og spres via vedlegg til epost (macro) eller linker som laster ned filer, falsk programoppdatering etc.

Det er fremdeles uklart om EDP vil betale det store løsepengebeløpet som angriperne krever eller ikke, men selskapet ble tilbudt en spesiell pris hvis betaling skjer innen to dager etter å ha kryptert systemene sine. Hvis EDP ikke klarer å betale løsepenger, kan de utpresserne gå videre med å offentliggjøre 10 TB følsomme data de innhentet i angrepet som de har truet med.

EDP ​​Group er en av de største europeiske operatørene i energisektoren (gass og elektrisitet) og verdens fjerde største produsent av vindenergi.

SaaS Security er Nordisk distributør av Proofpoint Email Security Service som gir den beste beskyttelsen mot nulldagstrusler på linker og vedlegg gjennom automatisk sandboxer på både klikk og vedlegg. Adm dir Egil Løseth sier man nå ser at angriperne mer og mer justerer sine løsepengekrav til hva offeret er i stand til å betale, noe denne saken er et godt bevis på. Han sier at igjen er det Office365 plattformen som er under angrep noe MX-record viser for selskapet. Mer enn 90 % av alle vellykkede angrep har sin opprinnelse i en falsk og tilsynelatende uskyldig epost der offeret åpner et vedlegg eller klikker på en link.

Løseth sier det er nye trusler som ikke har vært sett før, såkalte nulldagstrusler, som er det store sikkerhetsproblemet, og at man derfor må ha løsninger som gir den beste beskyttelsen mot disse. Han avslutter med at et klikk på en farlig link eller vedlegg er nok til å sette virksomheten ut av spill i dager eller uker. 

Løseth avslutter med å anbefale produkter som Proofpoint Email Security Service, SaaS DNS-filter Service, BitGlass CASB også vil gi en meget høy sikkerhet for bedrifter som  har mye av sine data og applikasjoner i nettskyen. Et godt online backupsystem med ranomware beskyttelse er like viktig. Les mere om SaaS Backup Office 365-VM-DC-CL for AWS

Les mer på Techradar



Comments are closed.

Live Article Widget