أحمد أباد: ظهرت نقطة ضعف شبكات بيانات حكومة الولاية في الآونة الأخيرة ، بعد أن اخترقت عصابة فدية شركة غوجارات لتنمية المعادن (GMDC) في 1 أبريل. تم نشر عصابة برامج الفدية المسماة “Medusa” لأول مرة على مدونتها ، “Medusa Blog” في 23 مارس ، مخصّصة لشبكات المتسللين ، تفيد بامتلاكها عدة جيغابايت من البيانات الحساسة التي تنتمي إلى GMDC مكتبه في أحمد أباد وقام بخرق “إدارة” الشبكة. ميدوسا انتزاع الفدية طلب 500000 دولار كفدية بحلول الأول من أبريل ، من GMDC لفك تشفير المستندات.
يُظهر نموذج فيديو مدته 26 دقيقة ، تم الوصول إليه بواسطة TOI ، فئات المستندات المتاحة لهم بعد الخرق. لقد حذروا GMDC من أنه سيتم نشر البيانات على شبكة الإنترنت المظلمة للبيع – نموذج مزدوج ، خبراء أمن الشبكات المفتوحين.
سيطرت عصابة Medusa ransomware على حقوق المسؤول ، ويُزعم أنها تمكنت من الوصول إلى رسائل البريد الإلكتروني لمستخدمي Office365 بما في ذلك المستندات المرفقة. كانت هناك قوائم بعملاء الشركات الذين تعمل معهم GMDC ، وعقود صيانة لمحطة توليد الكهرباء ، وعدة مستندات مناقصة قيد الصياغة ، وتقرير تقييم البنية التحتية الذي أجرته Schneider Electric لـ GMDC ، والعديد من عناوين IP للموظفين وأجهزتهم والتفاصيل الشخصية للموظفين وحتى الصور المتعلقة بمحرك التوعية والوثائق الشخصية لمهندس الشبكة.
قال العضو المنتدب ، GMDC ، Roopwant Singh: “وقع حادث أمن معلومات في GMDC وعزلت على الفور أصول تكنولوجيا المعلومات الأساسية الخاصة بها”. وأضاف: “لقد بدأت GMDC بالفعل تحقيقًا مفصلاً في هذا الأمر واتخذت الإجراءات العلاجية المناسبة. لم يكن هناك فقدان للبيانات الهامة. توقف إرسال الليغنيت لدينا لبضعة أيام. وقمنا بتمديد دورة التخصيص لتجنب إزعاج العملاء المسجلين لانتهاء المدفوعات. “
قال كبير مهندسي الأبحاث في تينابل ، ساتنام نارانج ، “اسم ميدوسا مرتبط بعائلات البرمجيات الخبيثة وشبكات الروبوت ، لكن هذه الميدوسا بالتحديد تعمل منذ 2021 على الأقل”. يحذر خبراء مثل Ritesh Bhatia ، المحقق في الجرائم الإلكترونية في مومبايب ومستشار خصوصية البيانات من أن هجوم الفدية قد انتقل إلى مرحلة جديدة شائنة – مرحلة الابتزاز الثلاثية ، حيث يصلون حتى إلى العملاء أو العملاء الموجودين في القائمة ويهددونهم بنشر بياناتهم. .
يُظهر نموذج فيديو مدته 26 دقيقة ، تم الوصول إليه بواسطة TOI ، فئات المستندات المتاحة لهم بعد الخرق. لقد حذروا GMDC من أنه سيتم نشر البيانات على شبكة الإنترنت المظلمة للبيع – نموذج مزدوج ، خبراء أمن الشبكات المفتوحين.
سيطرت عصابة Medusa ransomware على حقوق المسؤول ، ويُزعم أنها تمكنت من الوصول إلى رسائل البريد الإلكتروني لمستخدمي Office365 بما في ذلك المستندات المرفقة. كانت هناك قوائم بعملاء الشركات الذين تعمل معهم GMDC ، وعقود صيانة لمحطة توليد الكهرباء ، وعدة مستندات مناقصة قيد الصياغة ، وتقرير تقييم البنية التحتية الذي أجرته Schneider Electric لـ GMDC ، والعديد من عناوين IP للموظفين وأجهزتهم والتفاصيل الشخصية للموظفين وحتى الصور المتعلقة بمحرك التوعية والوثائق الشخصية لمهندس الشبكة.
قال العضو المنتدب ، GMDC ، Roopwant Singh: “وقع حادث أمن معلومات في GMDC وعزلت على الفور أصول تكنولوجيا المعلومات الأساسية الخاصة بها”. وأضاف: “لقد بدأت GMDC بالفعل تحقيقًا مفصلاً في هذا الأمر واتخذت الإجراءات العلاجية المناسبة. لم يكن هناك فقدان للبيانات الهامة. توقف إرسال الليغنيت لدينا لبضعة أيام. وقمنا بتمديد دورة التخصيص لتجنب إزعاج العملاء المسجلين لانتهاء المدفوعات. “
قال كبير مهندسي الأبحاث في تينابل ، ساتنام نارانج ، “اسم ميدوسا مرتبط بعائلات البرمجيات الخبيثة وشبكات الروبوت ، لكن هذه الميدوسا بالتحديد تعمل منذ 2021 على الأقل”. يحذر خبراء مثل Ritesh Bhatia ، المحقق في الجرائم الإلكترونية في مومبايب ومستشار خصوصية البيانات من أن هجوم الفدية قد انتقل إلى مرحلة جديدة شائنة – مرحلة الابتزاز الثلاثية ، حيث يصلون حتى إلى العملاء أو العملاء الموجودين في القائمة ويهددونهم بنشر بياناتهم. .