Moncler kishte njoftuar se kishte pësuar një sulm kibernetik në prag të Krishtlindjeve. Më pas ai ka dhënë detaje të tjera për ngjarjen dhe sot ka ardhur konfirmimi se autorët kanë kërkuar pagesën e një shpërblimi. Sulmi u krye me ransomware BlackCat, i njohur gjithashtu si AlphV.
Pas zbulimit të sulmit, departamenti i IT-së i kompanisë italiane bllokoi menjëherë përhapjen e ransomware, duke ndërprerë përkohësisht disa aktivitete, veçanërisht ato të kryera nga qendrat logjistike dhe shërbimi ndaj klientit. Operacioni u rivendos në fillim të janarit. Nga ana tjetër, nuk ka problem për dyqanet fizike dhe faqen e e-commerce. Qasja e paautorizuar iu raportua organeve të zbatimit të ligjit dhe mbikëqyrësit të privatësisë.
Sot Moncler konfirmoi vjedhjen e të dhënave të disa punonjësve (ish dhe aktualë), furnitorëve, konsulentëve dhe partnerëve të biznesit. Asnjë e dhënë e klientit nuk është vjedhur, kështu që emrat, numrat e kartës së kreditit dhe informacione të tjera janë të sigurta.
Kriminelët kibernetikë kërkuan një shpërblim, duke kërcënuar me zbulimin e të dhënave. Moncler nuk pagoi asgjë, kështu që disa të dhëna u publikuan në rrjetin e errët. Grupi BlackCat shkroi në një faqe Tor se shpërblesa ishte 3 milion dollarë. Pas ngjarjes, kompania italiane ka forcuar masat e sigurisë në infrastrukturën e IT.
BlackCat është një nga RaaS (Ransomware-as-a-Service) më të reja. Gjurmët e para u zbuluan në fillim të dhjetorit 2021. Malware, i shkruar në Rust, është shumë i sofistikuar dhe ofron veçori të personalizueshme bazuar në objektivin që do të goditet. Sulmuesit mund të zgjedhin katër mënyra kriptografike, llojin e skedarit / drejtorisë / shtesës dhe shërbimet / proceset që do të përfundojnë. Është gjithashtu e mundur të “vrasni” makinat virtuale dhe të fshini fotografitë për të parandaluar rikuperimin.
Discussion about this post