Popularny operator ransomware (otwiera się w nowej karcie) twierdzi, że włamał się do Ring, należącej do Amazon firmy produkującej inteligentne dzwonki do drzwi z kamerami.
Nowy raport dotyczący płyt głównych firmy Vice mówi, że grupa znana jako ALPHV, popularna ze względu na wykorzystanie złośliwego oprogramowania szyfrującego BlackCat, dodała nowy wpis na swojej stronie wycieku, obok której znajduje się logo pierścienia.
Wiadomość opublikowana przez grupę brzmi: „Zawsze istnieje możliwość zezwolenia nam na ujawnienie twoich danych”, co sugeruje, że negocjacje z żądaniem okupu trwają (lub mogły zakończyć się niepowodzeniem).
Wrażliwe dane klientów?
Amazon milczy na ten temat. W krótkim oświadczeniu dla Motherboard firma stwierdziła, że „nie ma żadnych wskazówek”, że Ring został zaatakowany przez oprogramowanie ransomware.
Powiedział jednak, że zewnętrzny dostawca uległ oprogramowaniu ransomware i że Ring obecnie z nim współpracuje, starając się uzyskać więcej informacji o incydencie. Wyjaśnił również, że dostawca nie ma dostępu do danych klientów.
Obecnie nie ma raportów szczegółowo określających, jakie dane posiada ALPHV i grozi ich ujawnieniem. Najwyraźniej pracownikom Amazona nakazano się zamknąć. Motherboard poinformowało, że „ktoś” powiedział pracownikom Amazona o incydencie za pośrednictwem wiadomości Slack i poprosił ich „aby o niczym nie dyskutowali”, dodając, że „odpowiednie zespoły bezpieczeństwa” zostały naruszone.
Nadal istnieje wiele pytań bez odpowiedzi na temat tego incydentu. Jeśli Ring nie jest zagrożony, kto jest stroną trzecią? Jakiego rodzaju dane posiada ALPHV? W jaki sposób grupa naruszyła sieć docelową? Czy w grę wchodziło złośliwe oprogramowanie lub socjotechnika? Jakie są żądania okupu i ile pieniędzy ALPHV spodziewa się otrzymać w zamian za dane i klucz deszyfrujący?
Dopóki ALPHV nie opublikuje danych lub spółka docelowa nie złoży raportu w SEC, nie będziemy wiedzieć na pewno.
Przez: Vice (otwiera się w nowej karcie)