Команда NFL San Francisco 49ers подверглась атаке вымогателя Blackbyte

Фредрик Ли
Команда NFL San Francisco 49ers восстанавливается после кибератаки со стороны банды вымогателей BlackByte, которая утверждает, что украла данные у организации американского футбола.
49ers подтвердили атаку в заявлении BleepingComputer и заявили, что она вызвала временное нарушение работы частей их ИТ-сети.
Хотя 49ers не подтвердили, успешно ли хакеры развернули программу-вымогатель, они сказали, что все еще находятся в процессе восстановления систем, что указывает на то, что устройства, вероятно, были зашифрованы.

«Команде San Francisco 49ers недавно стало известно об инциденте, связанном с сетевой безопасностью, который привел к временному нарушению работы некоторых систем в нашей корпоративной ИТ-сети. Узнав об инциденте, мы немедленно начали расследование и предприняли шаги для сдерживания инцидента.
Для оказания помощи были привлечены сторонние фирмы по кибербезопасности, и правоохранительные органы были уведомлены.
Пока расследование продолжается, мы считаем, что инцидент ограничен нашей корпоративной ИТ-сетью; на сегодняшний день у нас нет никаких указаний на то, что этот инцидент связан с системами за пределами нашей корпоративной сети, такими как те, которые связаны с операциями Levi's Stadium или владельцами билетов.
Поскольку расследование продолжается, мы прилагаем все усилия, чтобы восстановить задействованные системы как можно быстрее и безопаснее».
Сан-Франциско Форти Найнерс

Для проведения атаки программ-вымогателей злоумышленники взламывают корпоративную сеть и незаметно распространяются на другие устройства, похищая данные. В конечном итоге хакеры развертывают вредоносное ПО, которое шифрует все устройства в сети, оставляя при этом записки с требованием выкупа с требованием оплаты в криптовалюте для получения дешифратора.

Банды вымогателей затем используют украденные файлы в качестве рычага, угрожая выпустить их, если им не заплатят выкуп.
Банда BlackByte взяла на себя ответственность за вчерашнее нападение на 49er, как раз в тот момент, когда НФЛ готовится к Суперкубку 2022 года, начав утечку файлов, которые, как они утверждают, являются украденными файлами.



Программа-вымогатель BlackByte слила данные команды San Francisco 49ers
Источник: BleepingComputer

Утечка данных представляет собой архив файлов размером 292 МБ, которые, по словам злоумышленников, представляют собой украденные счета за 2020 год из сети 49ers.
BlackByte обычно публикует данные своих жертв во все возрастающих количествах, чтобы еще больше заставить жертву заплатить.
Хотя неизвестно, сколько данных было украдено во время атаки на 49ers, BlackByte украла гигабайты данных у предыдущих жертв.

Кто такой БлэкБайт?​

Операция по вымогательству BlackByte началась в июле 2021 года, когда она стала нацелена на корпоративных жертв по всему миру.
Банда вымогателей не особенно активна по сравнению с другими группами, но они провели множество успешных атак, а это значит, что предприятию не следует их игнорировать.



Пример записки о выкупе BlackByte

Источник: BleepingComputer

Известно, что банда вымогателей использует уязвимости для получения первоначального доступа к корпоративной сети, что свидетельствует о необходимости всегда устанавливать последние обновления программного обеспечения.
В октябре 2021 года операция BlackByte допустила серьезную ошибку, повторно используя один и тот же ключ дешифрования/шифрования в нескольких атаках.
Хотя BlackByte быстро исправила ошибку, она позволила фирме по кибербезопасности Trustwave создать бесплатный дешифратор, позволяющий некоторым жертвам бесплатно восстанавливать свои файлы.

Источник: BleepingComputer