미국-캐나다 국경을 따라 물 권리를 관리하는 기관인 국제 합동 위원회(International Joint Commission)는 랜섬웨어 갱단이 조직에서 80GB의 데이터를 훔쳤다고 주장한 후 IT 보안이 표적이 되었음을 확인했습니다.
국제공동위원회 대변인은 “사이버보안 사고를 경험한 만큼 관련 기관과 협력해 상황을 조사하고 해결하고 있다”고 밝혔다. 레지스터.
대변인은 무슨 일이 일어났는지에 대한 구체적인 질문에 대답하거나 범죄자의 데이터 도난 주장을 확인하는 것을 거부했습니다.
IJC는 미국-캐나다 국경을 따라 있는 수백 개의 호수와 강의 수위에 영향을 미치는 프로젝트를 승인하는 임무를 맡은 국경 수자원 위원회입니다. 또한 양국이 공유하는 수역을 둘러싼 분쟁을 해결합니다.
9월 7일 NoEscape 랜섬웨어 제작진은 IJC 상장 다크 웹 사이트의 피해자로서 위원회의 네트워크를 침해했다고 주장한 후 대량의 기밀 데이터를 훔치고 암호화했습니다. 사기꾼에 따르면 이 정보에는 계약서 및 법적 문서, 직원 및 회원의 개인 정보, 금융 및 보험 정보, 지질 파일, 기타 “기타 기밀 정보 및 민감한 정보”가 포함되어 있었습니다.
사이버 범죄 조직은 IJC에 몸값 요구에 응할 수 있는 기간을 10일 부여했습니다. 그렇지 않으면 훔친 정보를 공개할 수도 있습니다.
NoEscape 유출 공지는 “경영진이 계속해서 침묵을 지키고 우리와 협상할 조치를 취하지 않으면 모든 데이터가 공개될 것”이라고 위협했습니다. “우리는 50,000개 이상의 기밀 파일을 보유하고 있으며, 만약 그것이 공개된다면 새로운 문제의 물결은 엄청날 것입니다. 지금은 이 데이터를 공개하거나 이를 가지고 조작하지 않을 것입니다. 그러나 계속해서 거짓말을 하면 무엇이 기다리고 있는지 알게 될 것입니다. 너.”
IJC 대변인이 연락했습니다. 레지스터 몸값 요구나 수수료 지불 여부에 대해서는 언급을 거부했습니다.
NoEscape는 누구입니까?
NoEscape는 5월에 등장한 서비스형 랜섬웨어로 이중 강탈 접근 방식을 취하고 있습니다. 이는 단순히 피해자의 컴퓨터를 맬웨어로 감염시키고, 파일을 암호화하고, 데이터를 공개하기 위해 몸값을 요구하는 대신, 사기꾼이 파일을 잠그기 전에 먼저 파일을 훔치는 것을 의미합니다. 그들은 피해자가 몸값을 지불하지 않으면 정보를 유출하고 암호 해독 키를 보류하겠다고 위협합니다.
NoEscape 운영자는 구소련에 기반을 둔 조직을 표적으로 삼지 않습니다. 이는 현재는 존재하지 않는 Conti 및 Black Basta와 같은 다른 랜섬웨어 그룹과 유사한 MO로, 러시아 기업과 정부 기관도 감염시키지 않습니다.
이 갱단은 2021년에 암호 해독 키를 폐쇄하고 공개한 또 다른 랜섬웨어 조직인 Avaddon의 브랜드를 변경한 것으로 추정됩니다. 블리핑 컴퓨터.
현재까지 짧은 범죄 기간 동안 NoEscape는 하와이대학교보도에 따르면 몸값을 지불했다; 이탈리아 기술 컨설팅 크렉타; 리투아니아의 공화당 빌니우스 정신병원; 대만 전자커넥터 제조회사 아베르트로닉스, 특히. ®
