Computer Security Arizona Beverages Company mirata da iEncrypt Ransomware...

Arizona Beverages Company mirata da iEncrypt Ransomware Attack

arizona beve attacco iencrypt ransomware Un nuovo attacco ransomware mirato ha colpito uno dei maggiori produttori di bevande in America a fine marzo. Arizona Beverages USA, uno dei maggiori fornitori di bevande e produttori di bevande analcoliche del paese, è stato colpito dal ransomware il 21 marzo 2019.

attacco ha interessato circa 200 dispositivi nella rete aziendale, inclusi sia i computer in rete sia le unità server. Secondo un rapporto di TechCrunch, attacco ha paralizzato efficacemente la capacità di Arizona Beverages di vendere prodotti per giorni, fino a quando finalmente è stato chiamato un aiuto esterno. Una cosa è stata chiarita nel corso del attacco - il ransomware è stato realizzato appositamente per Arizona Beverages come il nome della società era nel testo della nota di riscatto. Dopo che unità IT interna del Arizona non è stata in grado di gestire la situazione di emergenza, sono stati convocati esperti esterni, ma solo cinque giorni dopo incidente.

Vulnerabilità Unforseen aiuti in attacco ransomware

Un fattore che probabilmente ha aiutato molto il ransomware ad attaccare è stato il fatto che i server della società eseguivano versioni precedenti di Windows che erano obsolete e non erano più ufficialmente supportati da Microsoft e mancavano anni di aggiornamenti cumulativi per la sicurezza. Sfortunatamente, i backup di Arizona Beverages non sono stati impostati correttamente, e il recupero dei dati è stato un vero problema. Ciò ha portato la società a dover ricostruire intera rete da zero. Secondo il rapporto, questo costa alla società "centinaia di migliaia". Oltre a ciò, non essendo in grado di elaborare gli ordini di vendita in modo digitale, le perdite giornaliere stimate per Arizona erano cifre a sette cifre.

Il ceppo di ransomware che ha colpito Arizona Beverages è stato iEncrypt , una minaccia relativa al ransomware BitPaymer . Attualmente, non esiste uno strumento di decodifica noto per le vittime di iEncrypt. Nessuna somma di riscatto o quantità di criptovaluta è stata elencata nella nota di riscatto di iEncrypt. Le istruzioni hanno semplicemente detto al Arizona di contattare i cattivi attori tramite e-mail per scoprirlo. Secondo il rapporto TechCrunch, FBI aveva precedentemente contattato Arizona Beverages e avvertito di un infezione da Dridex, ma a quanto pare non sono state prese misure speciali per contrastare il Dridex Trojan in quel momento.

Dridex ha iniziato come un Trojan bancario usato per rubare le credenziali delle carte di credito agli utenti privati, ma si è lentamente evoluto in qualcosa di molto di più. Ora è diventato uno strumento per infiltrazione di rete che può quindi essere utilizzato per fornire qualsiasi carico utile malevolo che i cattivi attori vogliono impiantare sui dispositivi della rete, il che è probabilmente quello che è successo con attacco iEncrypt della rete Arizona Beverages.

Questo incidente arriva dopo attacco del ransomware LockerGoga che ha colpito il gigante industriale Norsk Hydro pochi giorni prima del infezione a Arizona Beverages. Gli hacker e i cattivi attori stanno diventando sempre più audaci e stanno iniziando a utilizzare il ransomware con maggiore precisione e precisione, che potrebbe essere una cattiva notizia per altre aziende che non mantengono un team di sicurezza IT estremamente preciso.

Caricamento in corso...