{"id":293980,"date":"2023-02-19T15:45:00","date_gmt":"2023-02-19T12:45:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293980"},"modified":"2023-03-09T15:43:52","modified_gmt":"2023-03-09T12:43:52","slug":"blackbyte-ransomware-group-attackerade-san-francisco-49ers-infor-super-bowl","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/blackbyte-ransomware-group-attackerade-san-francisco-49ers-infor-super-bowl\/","title":{"rendered":"BlackByte Ransomware Group attackerade San Francisco 49ers inf\u00f6r Super Bowl"},"content":{"rendered":"\n

San Francisco 49ers bekr\u00e4ftar att de har blivit attackerade timmar innan Super Bowl drar ig\u00e5ng. BlackByte ransomware-g\u00e4ng tar p\u00e5 sig ansvaret.<\/p>\n

I ett officiellt uttalande sa<\/a> teamet "det blev nyligen medvetet om en n\u00e4tverkss\u00e4kerhetsincident" som orsakade en st\u00f6rning i deras f\u00f6retagsn\u00e4tverk. Gruppen stal lagets finansiella dokument.<\/p>\n

San Francisco 49ers talesman sa att efter att ha f\u00e5tt reda p\u00e5 cyberattacken var tredjeparts cybers\u00e4kerhetsf\u00f6retag inblandade f\u00f6r att stoppa attacken, och de brottsbek\u00e4mpande myndigheterna har ocks\u00e5 informerats.<\/p>\n

\n

"Medan utredningen p\u00e5g\u00e5r tror vi att incidenten \u00e4r begr\u00e4nsad till v\u00e5rt f\u00f6retags IT-n\u00e4tverk, hittills har vi inga indikationer p\u00e5 att denna incident involverar system utanf\u00f6r v\u00e5rt f\u00f6retagsn\u00e4tverk, till exempel de som \u00e4r kopplade till Levis Stadiums verksamhet f\u00f6r biljettinnehavare. Medan utredningen forts\u00e4tter arbetar vi h\u00e5rt f\u00f6r att \u00e5terst\u00e4lla inblandade system s\u00e5 snabbt och s\u00e4kert som m\u00f6jligt, s\u00e4ger San Francisco 49ers talesman.<\/p>\n<\/blockquote>\n

Efter incidenten d\u00f6k \u00e4ven San Francisco 49ers upp p\u00e5 BlackByte ransomware-g\u00e4ngets sajt i s\u00f6ndags. Gruppen lade upp n\u00e5gra stulna dokument fr\u00e5n teamet<\/strong> p\u00e5 den m\u00f6rka webben i en fil med namnet "2020 Invoices". Ransomware-g\u00e4nget har inte st\u00e4llt n\u00e5got krav p\u00e5 ransomware och har inte specificerat hur mycket data som har stulits.<\/p>\n

San Francisco 49ers d\u00f6k upp p\u00e5 BlackBytes officiella l\u00e4ckagesida. (Bild: ZDNet)<\/p>\n

Attacken mot San Francisco 49ers kom en dag efter FBI:s varning<\/a> ang\u00e5ende BlackByte ransomware-g\u00e4nget. Enligt FBI:s varning:<\/p>\n

\n

"Fr\u00e5n och med november 2021 hade BlackByte ransomware \u00e4ventyrat flera amerikanska och utl\u00e4ndska f\u00f6retag, inklusive enheter i minst tre amerikanska kritiska infrastruktursektorer (statliga anl\u00e4ggningar, finans och livsmedel och jordbruk). BlackByte \u00e4r en Ransomware as a Service-grupp (RaaS) som krypterar filer p\u00e5 komprometterade Windows-v\u00e4rdsystem, inklusive fysiska och virtuella servrar."<\/p>\n<\/blockquote>\n

Enligt FBI:s rapport anv\u00e4nder \u00a0hotakt\u00f6rerna Microsoft Exchange-s\u00e5rbarheter f\u00f6r att komma \u00e5t n\u00e4tverk<\/a>. N\u00e4r de v\u00e4l har tillg\u00e5ng till n\u00e4tverket kan hackare anv\u00e4nda olika verktyg f\u00f6r att flytta \u00f6ver n\u00e4tverket f\u00f6r att " eskalera privilegier innan de krypterar filer<\/strong> ." I n\u00e5gra f\u00e5 incidenter har BlackByte ransomware-gruppen endast delvis krypterade filer.<\/p>\n

En rapport fr\u00e5n Red Canary<\/a> visade att BlackByte ransomware fick tillg\u00e5ng till n\u00e4tverket genom att utnyttja ProxyShell-s\u00e5rbarheterna<\/strong> p\u00e5 en kunds Microsoft Exchange-server. Dessa s\u00e5rbarheter inkluderar CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.<\/p>\n

BlackByte ransomware-gruppen uppstod f\u00f6rra \u00e5ret med h\u00f6gprofilerade m\u00e5l \u00f6ver hela USA. Forskning av Trustwave visade<\/a> att BlackByte ransomware anv\u00e4nder samma nyckel f\u00f6r att kryptera stulna filer i AES. Ist\u00e4llet f\u00f6r att anv\u00e4nda en unik nyckel f\u00f6r varje session, anv\u00e4nder gruppen samma nyckel. Trustwave laddade ocks\u00e5 upp en BlackByte-dekryptering p\u00e5 GitHub.<\/p>\n

Enligt FBI sl\u00e4pptes den andra versionen av ransomware i november. Brett Callow, Emsisofts ransomware-expert, sa att BlackByte \u00e4r en Ransomware-as-a-service-operation (RaaS) och att de hotakt\u00f6rer som anv\u00e4nder den f\u00f6r att utf\u00f6ra cyberattacker inte n\u00f6dv\u00e4ndigtvis \u00e4r i samma land.<\/p>\n

Callow sa att precis som andra typer av ransomware, " krypterar BlackByte inte datorer som anv\u00e4nder spr\u00e5ket i Ryssland och postsovjetiska l\u00e4nder<\/strong> ." Han sa att det inte betyder att angriparna bakom denna incident befinner sig i Ryssland. " Vem som helst kan anv\u00e4nda skadlig programvara f\u00f6r att starta attacker<\/strong> ", s\u00e4ger Callow.<\/p>\n

Ransomware-grupper har orsakat kaos under de senaste m\u00e5naderna med h\u00f6gprofilerade m\u00e5l. N\u00e5gra h\u00f6gprofilerade fall denna m\u00e5nad inkluderar Vodafone Portugal-attacken<\/a> och cyberattacken mot belgiska och holl\u00e4ndska hamnar<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

San Francisco 49ers bekr\u00e4ftade att de har blivit attackerade av BlackByte ransomware-gruppen timmar innan Super Bowl drar ig\u00e5ng.<\/p>\n","protected":false},"author":1,"featured_media":358571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8583,8481,8653],"tags":[],"class_list":["post-293980","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-politiska-nyheter","category-vpn-och-integritet","category-privat-internetuppkoppling"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293980"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293980\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/358571"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}