San Francisco 49ers kinnitab, et neid on r\u00fcnnatud tunde enne Super Bowli algust. BlackByte'i lunavaraj\u00f5uk v\u00f5tab endale vastutuse.<\/p>\n
Ametlikus avalduses teatas meeskond, et<\/a> "ta sai hiljuti teada v\u00f5rguturbeintsidendist", mis p\u00f5hjustas h\u00e4ire nende ettev\u00f5tte v\u00f5rgus. R\u00fchm varastas meeskonna finantsdokumendid.<\/p>\n San Francisco 49ersi pressiesindaja \u00fctles, et p\u00e4rast k\u00fcberr\u00fcnnakust teadasaamist kaasati r\u00fcnnaku ohjeldamisse kolmandatest osapooltest k\u00fcberjulgeolekufirmad ning sellest on teavitatud ka \u00f5iguskaitseorganeid.<\/p>\n "Kuigi uurimine j\u00e4tkub, usume, et juhtum piirdub meie ettev\u00f5tte IT-v\u00f5rguga, kuid siiani pole meil mingeid m\u00e4rke, et see juhtum oleks h\u00f5lmanud s\u00fcsteeme v\u00e4ljaspool meie ettev\u00f5tte v\u00f5rku, n\u00e4iteks neid, mis on \u00fchendatud piletiomanike Levi's Stadiumi tegevustega. Uurimise j\u00e4tkudes t\u00f6\u00f6tame usinalt, et taastada kaasatud s\u00fcsteemid v\u00f5imalikult kiiresti ja ohutult," \u00fctles San Francisco 49ersi pressiesindaja.<\/p>\n<\/blockquote>\n P\u00e4rast vahejuhtumit ilmus p\u00fchap\u00e4eval BlackByte'i lunavaraj\u00f5ugu saidile ka San Francisco 49ers. Grupp postitas m\u00f5ned meeskonna varastatud dokumendid<\/strong> pimedasse veebi faili nimega 2020 Arved. Lunavaraj\u00f5uk pole lunavara n\u00f5udeid esitanud ega t\u00e4psustanud, kui palju andmeid on varastatud.<\/p>\n San Francisco 49ers ilmus BlackByte'i ametlikule lekkesaidile. (Pilt: ZDNet)<\/p>\n R\u00fcnnak San Francisco 49ersile toimus p\u00e4ev p\u00e4rast FBI hoiatust<\/a> BlackByte'i lunavaraj\u00f5ugu kohta. FBI hoiatuse kohaselt:<\/p>\n "2021. aasta novembri seisuga oli BlackByte'i lunavara ohustanud mitut USA ja v\u00e4lismaist ettev\u00f5tet, sealhulgas ettev\u00f5tteid v\u00e4hemalt kolmes USA kriitilise infrastruktuuri sektoris (valitsuse rajatised, rahandus ning toit ja p\u00f5llumajandus). BlackByte on Ransomware as a Service (RaaS) grupp, mis kr\u00fcptib faile ohustatud Windowsi hosts\u00fcsteemides, sealhulgas f\u00fc\u00fcsilistes ja virtuaalserverites.<\/p>\n<\/blockquote>\n FBI aruande kohaselt kasutavad ohustajad \u00a0v\u00f5rkudele juurdep\u00e4\u00e4suks Microsoft Exchange'i haavatavusi<\/a>. Kui h\u00e4kkerid saavad v\u00f5rgule juurdep\u00e4\u00e4su, saavad nad kasutada erinevaid t\u00f6\u00f6riistu, et liikuda \u00fcle v\u00f5rgu, et " \u00f5igusi enne failide kr\u00fcptimist suurendada<\/strong> ". M\u00f5ne juhtumi korral on BlackByte'i lunavarar\u00fchmal failid ainult osaliselt kr\u00fcptitud.<\/p>\n Red Canary aruanne<\/a> n\u00e4itas, et BlackByte'i lunavara sai juurdep\u00e4\u00e4su v\u00f5rgule, kasutades \u00e4ra kliendi Microsoft Exchange'i serveri ProxyShelli haavatavusi .<\/strong> Nende haavatavuste hulka kuuluvad CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.<\/p>\n BlackByte'i lunavaragrupp tekkis eelmisel aastal k\u00f5rgetasemeliste sihtm\u00e4rkidega kogu USA-s. Trustwave'i uuringud n\u00e4itasid<\/a>, et BlackByte'i lunavara kasutab AES-is varastatud failide kr\u00fcptimiseks sama v\u00f5tit. Selle asemel, et kasutada iga seansi jaoks ainulaadset v\u00f5tit, kasutab r\u00fchm sama v\u00f5tit. Trustwave laadis GitHubi \u00fcles ka BlackByte'i dekr\u00fcpteerija.<\/p>\n FBI andmetel ilmus lunavara teine \u200b\u200bversioon novembris. Emsisofti lunavaraekspert Brett Callow \u00fctles, et BlackByte on Ransomware-as-a-service (RaaS) operatsioon ja ohustajad, kes seda k\u00fcberr\u00fcnnakute l\u00e4biviimiseks kasutavad, ei pruugi tingimata asuda samas riigis.<\/p>\n Callow \u00fctles, et nagu muud t\u00fc\u00fcpi lunavarad, ei kr\u00fcpteeri BlackByte arvuteid, mis kasutavad Venemaa ja postsovetlike riikide keelt<\/strong>. Ta \u00fctles, et see ei t\u00e4henda, et selle juhtumi taga on r\u00fcndajad Venemaal. " Iga\u00fcks saab pahavara kasutada r\u00fcnnakute k\u00e4ivitamiseks<\/strong> ," \u00fctleb Callow.<\/p>\n Lunavarar\u00fchmad on viimastel kuudel k\u00f5rgetasemeliste sihtm\u00e4rkidega laastanud. M\u00f5ned selle kuu k\u00f5rgetasemelised juhtumid h\u00f5lmavad Vodafone Portugali r\u00fcnnakut<\/a> ja k\u00fcberr\u00fcnnakut Belgia ja Hollandi sadamatele<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" San Francisco 49ers kinnitas, et BlackByte’i lunavarar\u00fchm on neid r\u00fcnnanud m\u00f5ni tund enne Super Bowli algust.<\/p>\n","protected":false},"author":1,"featured_media":358571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8578,8548,8476,8476],"tags":[],"class_list":["post-277218","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-poliitilised-uudised","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/277218","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=277218"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/277218\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/358571"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=277218"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=277218"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=277218"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n