Понедельник, 25 января, 19:50
дома безопасность Dussmann Group: его данные просочились после атаки вымогателей!

Dussmann Group: его данные просочились после атаки вымогателей!

Команда позади этого Мы не вымогатели начали отправлять незашифрованные архив, который он украл у дочерней компании Dussmann Group, во время недавней атаки. Группа Dussmann является крупнейшим поставщиком мультисервисных услуг в Германии. Ее дочерние компании сосредоточены на управлении объектами, корпоративном уходе за детьми, уходе и уходе за престарелыми, а также предоставляют решения для бизнес-систем, такие как HVAC, электрические работы и лифты. Группа подтвердила, что одна из ее дочерних компаний, Dresdner Kühlanlagenbau GmbH (DKA), недавно был атакован вымогателями, что привело к краже и утечке данных, хранящихся на системы компании.

Dussmann Group

Операторы Nefilim сообщили, что во время атаки на DKA они украли незашифрованные файлы перед разработкой вымогателей. Они также добавили, что используют украденные данные против жертв, чтобы заставить их заплатить выкуп, угрожая им утечкой данных на темных форумах. Операторы вымогателей Nefilim разместили на своем сайте 14 ГБ украденных файлов. Эти файлы содержат различные документы, в том числе документы Word, изображения, бухгалтерские документы и чертежи AutoCAD.

Группа Dussmann, узнав об утечке, подтвердила BleepingComputer, что ее дочерняя компания, DKA, была взломана и файлы украдены. В частности, Группа заявила, что атака была направлена ​​на компанию Dresdner Kühlanlagenbau GmbH (DKA), в которой работает 570 сотрудников, в то время как во время атаки данные компании были зашифрованы и скопированы.

DKA Германия - вымогательская атака

Микаэла Мелс, глава отдела корпоративных коммуникаций Dussmann Group, сказала, что после нарушения серверы компания. Кроме того, органы по защите данных и Государственное бюро уголовных расследований в Саксонии были проинформированы, и обвинения были предъявлены. Он добавил, что ДКА постоянно на связи с властями и экспертами кибербезопасность, Кроме того, компания уже проинформировала своих клиентов и сотрудников об инциденте безопасности и краже данных, в то время как расследования продолжаются для более четких выводов.

Операторы вымогателей Nefilim сообщили BleepingComputer, что они зашифровали четыре доменов и украл около 200 ГБ файлов. Однако пока не известно, как его приобрели пилоты «Нефилима». доступ в сети ДКА. В то же время Bad Packets не может найти уязвимые порталы VPN или устройства в их сети. Поскольку открытые серверы удаленных рабочих столов являются причиной 70-80% всех сетевых нарушений, злоумышленникам, вероятно, удалось получить доступ через уязвимый сервер или через фишинг атака.

атака вымогателей - выкуп

Что должны сделать компании, чтобы защитить себя от возможной атаки вымогателей?

Чтобы защитить сеть от взломов во время атак вымогателей, компаниям необходимо применять многоуровневый подход к безопасности своих систем. Важно убедиться, что все серверы RDP доступны только через корпоративный VPN. Ransomware обычно предназначается для VPN-шлюзов и устройств, чтобы получить доступ к корпоративным и государственным сетям. Теперь, когда VPN-шлюзы открыты, их также необходимо защищать и расширять с помощью последних доступных обновления безопасность и прошивка. Наконец, МИД должны быть включены для корпоративных учетных записей, а их журналы событий Windows следует следить за необычными записями.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

iPhone: как узнать, какие приложения имеют доступ к вашим контактам

Некоторые проблемы с конфиденциальностью iPhone идут глубже, чем доступ к вашему списку контактов, который открывает ваши контакты ...

COVID-19: Google делает доступными клиники вакцинации

Генеральный директор Google Сундар Пичаи заявил в понедельник, что компания предоставит свои помещения для клиник ...

Netflix предлагает обновление звука "студийного качества" на Android

Не удивляйтесь, если Netflix будет звучать лучше в следующий раз, когда вы пробежите марафон с рядами на своем телефоне Android ...

Вернется ли биткойн к 40.000 долларов? Есть опасения!

Любители биткойнов, которые воспринимают его доход выше уровня 40.000 долларов как должное, были обеспокоены, потому что спрос ...

Программа-вымогатель Avaddon: ее операторы угрожают DDoS-атаками, чтобы получить выкуп!

В последнее время все больше и больше банд вымогателей стремятся угрожать своим целям DDoS-атаками, чтобы обеспечить себе прибыль ...

Волонтеров-пожарных обучат с помощью VR-симулятора

Волонтеры-пожарные в австралийском штате Виктория скоро получат доступ к обучению в виртуальной реальности (VR), которое будет доступно в ...

Тесла: Обвиняет свою бывшую сотрудницу в краже ее конфиденциальных данных!

23 января Tesla подала в суд на бывшего сотрудника Алекса Хатилова за кражу 26.000 конфиденциальных документов, включая коммерческую тайну. Программное обеспечение ...

SpaceX запустила одновременно 143 спутника

SpaceX побила все рекорды своим последним полетом космического корабля на орбиту. Компания успешно начала миссию Транспортер-1 ...

Sony может воскресить Xperia Compact, чтобы составить конкуренцию Apple

Вы видели iPhone 12 mini и хотели бы, чтобы у этого небольшого, но мощного смартфона был Android-эквивалент? Может желание ...

Искусственный интеллект (ИИ) однажды может быть использован против нас

Алгоритмы искусственного интеллекта предлагают нам новости, которые мы читаем, рекламу, которую мы видим, а в некоторых случаях даже водить машину ...