{"id":292939,"date":"2023-02-19T15:45:00","date_gmt":"2023-02-19T12:45:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292939"},"modified":"2023-03-09T15:44:03","modified_gmt":"2023-03-09T12:44:03","slug":"blackbyte-ransomware-group-zaatakowalo-san-francisco-49ers-przed-super-bowl","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/blackbyte-ransomware-group-zaatakowalo-san-francisco-49ers-przed-super-bowl\/","title":{"rendered":"BlackByte Ransomware Group zaatakowa\u0142o San Francisco 49ers przed Super Bowl"},"content":{"rendered":"\n

San Francisco 49ers potwierdzaj\u0105, \u017ce zostali zaatakowani na kilka godzin przed rozpocz\u0119ciem Super Bowl. Odpowiedzialno\u015b\u0107 ponosi gang BlackByte ransomware.<\/p>\n

W oficjalnym o\u015bwiadczeniu zesp\u00f3\u0142 powiedzia\u0142<\/a>: \u201eniedawno dowiedzia\u0142 si\u0119 o incydencie zwi\u0105zanym z bezpiecze\u0144stwem sieci", kt\u00f3ry spowodowa\u0142 zak\u0142\u00f3cenia w ich sieci korporacyjnej. Grupa ukrad\u0142a dokumenty finansowe zespo\u0142u.<\/p>\n

Rzecznik San Francisco 49ers powiedzia\u0142, \u017ce gdy dowiedzia\u0142 si\u0119 o cyberataku, w powstrzymanie ataku zaanga\u017cowane by\u0142y zewn\u0119trzne firmy zajmuj\u0105ce si\u0119 cyberbezpiecze\u0144stwem, a organy \u015bcigania r\u00f3wnie\u017c zosta\u0142y poinformowane.<\/p>\n

\n

\u201ePodczas gdy \u015bledztwo jest w toku, uwa\u017camy, \u017ce incydent ogranicza si\u0119 do naszej firmowej sieci informatycznej, do tej pory nie mamy \u017cadnych wskaz\u00f3wek, aby ten incydent dotyczy\u0142 system\u00f3w spoza naszej sieci firmowej, takich jak te, kt\u00f3re s\u0105 po\u0142\u0105czone z operacjami posiadaczy bilet\u00f3w na stadionie Levi's. W miar\u0119 post\u0119pu \u015bledztwa pilnie pracujemy nad przywr\u00f3ceniem zaanga\u017cowanych system\u00f3w tak szybko i bezpiecznie, jak to mo\u017cliwe” \u2013 powiedzia\u0142 rzecznik San Francisco 49ers.<\/p>\n<\/blockquote>\n

Po incydencie 49ers z San Francisco pojawi\u0142 si\u0119 r\u00f3wnie\u017c w niedziel\u0119 na stronie gangu BlackByte ransomware. Grupa opublikowa\u0142a kilka skradzionych dokument\u00f3w zespo\u0142u<\/strong> w ciemnej sieci w pliku o nazwie \u201eFaktury 2020″. Gang oprogramowania ransomware nie za\u017c\u0105da\u0142 \u017cadnego oprogramowania ransomware i nie okre\u015bli\u0142, ile danych zosta\u0142o skradzionych.<\/p>\n

San Francisco 49ers pojawi\u0142o si\u0119 na oficjalnej stronie internetowej BlackByte'a. (Zdj\u0119cie: ZDNet)<\/p>\n

Atak na 49ers z San Francisco nast\u0105pi\u0142 dzie\u0144 po ostrze\u017ceniu FBI<\/a> dotycz\u0105cym gangu BlackByte ransomware. Zgodnie z ostrze\u017ceniem FBI:<\/p>\n

\n

\u201eOd listopada 2021 r. oprogramowanie ransomware BlackByte narazi\u0142o na szwank wiele firm ameryka\u0144skich i zagranicznych, w tym podmioty w co najmniej trzech sektorach infrastruktury krytycznej USA (obiekty rz\u0105dowe, finanse oraz \u017cywno\u015b\u0107 i rolnictwo). BlackByte to grupa Ransomware as a Service (RaaS), kt\u00f3ra szyfruje pliki na zaatakowanych systemach hosta Windows, w tym na serwerach fizycznych i wirtualnych”.<\/p>\n<\/blockquote>\n

Wed\u0142ug raportu FBI, cyberprzest\u0119pcy wykorzystuj\u0105 \u00a0luki w Microsoft Exchange, aby uzyska\u0107 dost\u0119p do sieci<\/a>. Po uzyskaniu dost\u0119pu do sieci hakerzy mog\u0105 wdra\u017ca\u0107 r\u00f3\u017cne narz\u0119dzia do poruszania si\u0119 po sieci w celu \u201e podniesienia uprawnie\u0144 przed zaszyfrowaniem plik\u00f3w<\/strong> „. W kilku przypadkach grupa BlackByte ransomware mia\u0142a tylko cz\u0119\u015bciowo zaszyfrowane pliki.<\/p>\n

Raport firmy Red Canary<\/a> wykaza\u0142, \u017ce oprogramowanie ransomware BlackByte uzyska\u0142o dost\u0119p do sieci poprzez wykorzystanie luk ProxyShell<\/strong> na serwerze Microsoft Exchange klienta. Te luki obejmuj\u0105 CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.<\/p>\n

Grupa BlackByte ransomware pojawi\u0142a si\u0119 w zesz\u0142ym roku z g\u0142o\u015bnymi celami w ca\u0142ych Stanach Zjednoczonych. Badania przeprowadzone przez Trustwave wykaza\u0142y<\/a>, \u017ce ransomware BlackByte u\u017cywa tego samego klucza do szyfrowania skradzionych plik\u00f3w w AES. Zamiast u\u017cywa\u0107 unikalnego klucza dla ka\u017cdej sesji, grupa u\u017cywa tego samego klucza. Trustwave przes\u0142a\u0142 tak\u017ce deszyfrator BlackByte na GitHub.<\/p>\n

Wed\u0142ug FBI druga wersja oprogramowania ransomware zosta\u0142a wydana w listopadzie. Brett Callow, ekspert ds. ransomware firmy Emsisoft, powiedzia\u0142, \u017ce BlackByte to operacja typu Ransomware jako us\u0142uga (RaaS), a cyberprzest\u0119pcy, kt\u00f3rzy wykorzystuj\u0105 go do przeprowadzania cyberatak\u00f3w, niekoniecznie musz\u0105 znajdowa\u0107 si\u0119 w tym samym kraju.<\/p>\n

Callow powiedzia\u0142, \u017ce podobnie jak inne rodzaje oprogramowania ransomware, \u201e BlackByte nie szyfruje komputer\u00f3w, kt\u00f3re u\u017cywaj\u0105 j\u0119zyka Rosji i kraj\u00f3w postsowieckich<\/strong> „. Powiedzia\u0142, \u017ce nie oznacza to, \u017ce napastnicy stoj\u0105cy za tym incydentem znajduj\u0105 si\u0119 w Rosji. \u201e Ka\u017cdy mo\u017ce u\u017cy\u0107 tego z\u0142o\u015bliwego oprogramowania do przeprowadzania atak\u00f3w<\/strong> ” \u2014 m\u00f3wi Callow.<\/p>\n

Grupy ransomware sia\u0142y spustoszenie w ci\u0105gu ostatnich kilku miesi\u0119cy, stawiaj\u0105c g\u0142o\u015bne cele. Niekt\u00f3re g\u0142o\u015bne przypadki w tym miesi\u0105cu obejmuj\u0105 atak Vodafone Portugal<\/a> i cyberatak na porty belgijskie i holenderskie<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

San Francisco 49ers potwierdzili, \u017ce zostali zaatakowani przez grup\u0119 BlackByte ransomware na kilka godzin przed rozpocz\u0119ciem Super Bowl.<\/p>\n","protected":false},"author":1,"featured_media":358571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8591,8479,8581,8602],"tags":[],"class_list":["post-292939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc","category-wiadomosci-polityczne","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/292939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=292939"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/292939\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/358571"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=292939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=292939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=292939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}