{"id":276936,"date":"2023-02-19T15:45:00","date_gmt":"2023-02-19T12:45:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=276936"},"modified":"2023-03-09T15:43:21","modified_gmt":"2023-03-09T12:43:21","slug":"blackbyte-ransomware-group-hyokkasi-san-francisco-49ersin-kimppuun-ennen-super-bowlia","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/blackbyte-ransomware-group-hyokkasi-san-francisco-49ersin-kimppuun-ennen-super-bowlia\/","title":{"rendered":"BlackByte Ransomware Group hy\u00f6kk\u00e4si San Francisco 49ersin kimppuun ennen Super Bowlia"},"content":{"rendered":"\n

San Francisco 49ers vahvistaa, ett\u00e4 heit\u00e4 vastaan \u200b\u200bon hy\u00f6k\u00e4tty tunteja ennen Super Bowlin alkua. BlackByte ransomware -jengi ottaa vastuun.<\/p>\n

Virallisessa lausunnossa tiimi sanoi<\/a>, "se sai \u00e4skett\u00e4in tietoonsa verkon tietoturvah\u00e4iri\u00f6st\u00e4", joka aiheutti h\u00e4iri\u00f6n heid\u00e4n yritysverkossaan. Ryhm\u00e4 varasti ryhm\u00e4n talousasiakirjat.<\/p>\n

San Francisco 49ersin tiedottaja sanoi, ett\u00e4 kyberhy\u00f6kk\u00e4yksest\u00e4 saatuaan tiedon kolmannen osapuolen kyberturvallisuusyritykset osallistuivat hy\u00f6kk\u00e4yksen hillitsemiseen, ja my\u00f6s lainvalvontaviranomaisia \u200b\u200bon informoitu.<\/p>\n

\n

"Tutkinnan aikana uskomme tapauksen rajoittuvan yrityksen IT-verkkoomme, mutta toistaiseksi meill\u00e4 ei ole viitteit\u00e4 siit\u00e4, ett\u00e4 t\u00e4m\u00e4 tapaus koskisi yritysverkostomme ulkopuolisia j\u00e4rjestelmi\u00e4, kuten lipunhaltijoiden Levi's Stadiumin toimintaan liittyvi\u00e4 j\u00e4rjestelmi\u00e4. Tutkinnan jatkuessa ty\u00f6skentelemme ahkerasti palauttaaksemme mukana olevat j\u00e4rjestelm\u00e4t mahdollisimman nopeasti ja turvallisesti, San Francisco 49ersin tiedottaja sanoi.<\/p>\n<\/blockquote>\n

Tapahtuman j\u00e4lkeen San Francisco 49ers ilmestyi my\u00f6s BlackByte ransomware -jengin sivustolle sunnuntaina. Ryhm\u00e4 julkaisi joitain ryhm\u00e4n varastettuja asiakirjoja<\/strong> pime\u00e4ss\u00e4 verkossa tiedostossa nimelt\u00e4 "2020 Invoices". Ransomware-jengi ei ole vaatinut kiristysohjelmia eik\u00e4 ole tarkentanut, kuinka paljon tietoja on varastettu.<\/p>\n

San Francisco 49ers ilmestyi BlackByten viralliselle vuotosivustolle. (Kuva: ZDNet)<\/p>\n

Hy\u00f6kk\u00e4ys San Francisco 49ersi\u00e4 vastaan \u200b\u200btapahtui p\u00e4iv\u00e4 sen j\u00e4lkeen, kun FBI varoitti<\/a> BlackByte ransomware -jengist\u00e4. FBI:n varoituksen mukaan:<\/p>\n

\n

"Marraskuuhun 2021 menness\u00e4 BlackByte ransomware oli vaarantanut useita yhdysvaltalaisia \u200b\u200bja ulkomaisia \u200b\u200byrityksi\u00e4, mukaan lukien yhti\u00f6t ainakin kolmella Yhdysvaltain kriittisen infrastruktuurin sektorilla (hallituksen laitokset, rahoitus sek\u00e4 ruoka ja maatalous). BlackByte on Ransomware as a Service (RaaS) -ryhm\u00e4, joka salaa tiedostot vaarantuneissa Windows-is\u00e4nt\u00e4j\u00e4rjestelmiss\u00e4, mukaan lukien fyysiset ja virtuaaliset palvelimet.<\/p>\n<\/blockquote>\n

FBI:n raportin mukaan uhkatoimijat k\u00e4ytt\u00e4v\u00e4t \u00a0Microsoft Exchangen haavoittuvuuksia p\u00e4\u00e4st\u00e4kseen verkkoihin<\/a>. Kun heill\u00e4 on p\u00e4\u00e4sy verkkoon, hakkerit voivat k\u00e4ytt\u00e4\u00e4 erilaisia \u200b\u200bty\u00f6kaluja liikkuakseen verkon yli " lis\u00e4t\u00e4kseen oikeuksia ennen tiedostojen salaamista<\/strong> ". Joissakin tapauksissa BlackByte lunnasohjelmaryhm\u00e4ll\u00e4 on vain osittain salattuja tiedostoja.<\/p>\n

Red Canaryn raportti<\/a> osoitti, ett\u00e4 BlackByte-lunnasohjelma p\u00e4\u00e4si verkkoon hy\u00f6dynt\u00e4m\u00e4ll\u00e4<\/strong> asiakkaan Microsoft Exchange -palvelimen ProxyShell-haavoittuvuuksia. N\u00e4it\u00e4 haavoittuvuuksia ovat CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.<\/p>\n

BlackByte ransomware -ryhm\u00e4 syntyi viime vuonna korkean profiilin kohteilla kaikkialla Yhdysvalloissa. Trustwaven tutkimus osoitti<\/a>, ett\u00e4 BlackByte-lunnasohjelma k\u00e4ytt\u00e4\u00e4 samaa avainta varastettujen tiedostojen salaamiseen AES:ss\u00e4. Ainutlaatuisen avaimen k\u00e4ytt\u00e4misen sijaan jokaisessa istunnossa ryhm\u00e4 k\u00e4ytt\u00e4\u00e4 samaa avainta. Trustwave latasi my\u00f6s BlackByte-salauksenpurkuohjelman GitHubiin.<\/p>\n

FBI:n mukaan ransomwaren toinen versio julkaistiin marraskuussa. Brett Callow, Emsisoft ransomware -asiantuntija, sanoi, ett\u00e4 BlackByte on Ransomware-as-a-service (RaaS) -toiminto, ja sit\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4 k\u00e4ytt\u00e4v\u00e4t uhkatoimijat eiv\u00e4t v\u00e4ltt\u00e4m\u00e4tt\u00e4 ole samassa maassa.<\/p>\n

Callow sanoi, ett\u00e4 kuten muutkin kiristysohjelmat, " BlackByte ei salaa tietokoneita, jotka k\u00e4ytt\u00e4v\u00e4t Ven\u00e4j\u00e4n ja Neuvostoliiton j\u00e4lkeisten maiden kielt\u00e4<\/strong> ." H\u00e4n sanoi, ett\u00e4 se ei tarkoita, ett\u00e4 t\u00e4m\u00e4n tapauksen takana olevat hy\u00f6kk\u00e4\u00e4j\u00e4t olisivat Ven\u00e4j\u00e4ll\u00e4. " Kuka tahansa voi k\u00e4ytt\u00e4\u00e4 haittaohjelmia hy\u00f6kk\u00e4ysten k\u00e4ynnist\u00e4miseen<\/strong> ", Callow sanoo.<\/p>\n

Ransomware-ryhm\u00e4t ovat aiheuttaneet tuhoa viime kuukausina korkean profiilin kohteilla. Joitakin korkean profiilin tapauksia t\u00e4ss\u00e4 kuussa ovat Vodafone Portugalin hy\u00f6kk\u00e4ys<\/a> ja kyberhy\u00f6kk\u00e4ys Belgian ja Hollannin satamiin<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

San Francisco 49ers vahvisti, ett\u00e4 BlackByte ransomware -ryhm\u00e4 hy\u00f6kk\u00e4si heid\u00e4n kimppuun tunteja ennen Super Bowlin alkua.<\/p>\n","protected":false},"author":1,"featured_media":358571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8579,8589,8549,8477,8477,8600],"tags":[],"class_list":["post-276936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-poliittisia-uutisia","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/276936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=276936"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/276936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/358571"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=276936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=276936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=276936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}