Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/ransomware-hits-technion-university-protests-tech-layoffs-and-israel/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #ransomware #atinge #a #universidade #technion, #protesta #contra #demissões #de #tecnologia #e #israel
Um novo grupo de ransomware chamado 'DarkBit' atingiu o Technion - Instituto de Tecnologia de Israel, uma das principais universidades de pesquisa de Israel.
A nota de resgate postada pela DarkBit está repleta de mensagens protestando contra demissões de tecnologia e promovendo retórica anti-Israel, bem como o grupo exigindo um pagamento de US$ 1,7 milhão.
Instituto Technion está lutando contra ataque cibernético
O Technion Institute of Technology, uma das principais universidades públicas de pesquisa de Israel, foi atingido por um ataque cibernético esta semana.
A instituição acadêmica com sede em Haifa está atualmente realizando atividades de resposta a incidentes para determinar o escopo e a causa do incidente.
"O Technion está sob um ataque cibernético. O escopo e a natureza do ataque estão sob investigação", disse a universidade em um comunicado divulgado em hebraico.
"Para realizar o processo de coleta e tratamento das informações, usamos os melhores especialistas da área, tanto dentro quanto fora do Technion, e coordenamos com as autoridades relevantes. O Technion bloqueou proativamente todas as redes de comunicação nesta fase."
Uma nota de resgate do novo grupo de ransomware 'DarkBit' foi deixada nos sistemas da universidade, onde os invasores exigiam 80 Bitcoins ou cerca de US$ 1.745.200 para liberar o descriptografador para a universidade.
Nota de resgate postada por DarkBit (vx-underground e CyberIL)
A data vista no PC na imagem acima indica que o ataque ocorreu em ou antes de 12 de fevereiro de 2023.
A BleepingComputer também observou que, nesta fase, os sites do Instituto estão inacessíveis, provavelmente depois que a universidade bloqueou todo o acesso à rede em meio ao ataque.
Site da Technion Israel fora do ar enquanto investiga ataque cibernético (BleepingComputer)
Embora os sistemas cibernéticos da Technion possam ser afetados, as operações do campus da universidade continuam normalmente.
“A jornada de trabalho amanhã no campus decorrerá normalmente, com exceção dos exames adiados”, refere o Instituto.
"As instruções publicadas pela manhã sobre a participação em atividades públicas devido a um dia de folga permanecem inalteradas. Continuaremos atualizando quando tivermos mais informações."
Quem é 'DarkBit' afinal?
Um agente de ameaças, funcionário descontente, ativista pró-palestino ou todos esses?
A inédita gangue 'DarkBit' surgiu esta semana e seu paradeiro ainda é desconhecido. Os invasores, no entanto, dão algumas dicas sobre seus objetivos tanto na nota de resgate quanto em seus canais do Twitter e Telegram.
Site Tor (.onion) da DarkBit (BleepingComputer)
A postura da DarkBit contra o "racismo, fascismo e apartheid" pode fazer com que suas atividades sejam consideradas hacktivismo à primeira vista, mas os motivos do grupo parecem multifacetados.
Desde o uso da hashtag #HackForGood em sua biografia no Twitter até as mensagens anti-Israel vistas na nota de resgate, bem como o grupo conclamando demissões em tecnologia, é difícil categorizar o DarkBit ainda.
Conta do Twitter da DarkBit com a tag #HackForGood e tweets criticando demissões
Ao atacar Israel por ser um "regime de aparheid", os invasores DarkBit querem fazê-los pagar por "crimes de guerra contra a humanidade" e "demitir especialistas altamente qualificados".
"Um conselho gentil para as empresas de alta tecnologia: de agora em diante, sejam mais cuidadosos quando decidirem demitir seus funcionários, especialmente os geeks [sic]", disse DarkBit em um tuíte subsequente.
Dependendo de como se interpreta o texto, o ataque parece ser a forma da DarkBit se vingar de demissões que podem ter envolvido seus membros.
Os atores da ameaça parecem sugerir que demitir funcionários altamente técnicos sem fazer a devida diligência pode representar uma ameaça à postura de segurança de uma organização. Alguns funcionários demitidos (e insatisfeitos) podem ter conhecimento interno que lhes permita adquirir acesso mais fácil às redes de computadores de uma organização mesmo após a rescisão.
"O DarkBit passou de hacktivista para um grupo de ransomware, agora para um ex-funcionário descontente, tudo em um dia", comenta o analista de segurança cibernética Dominic Alvieri.
O grupo ameaçou impor uma multa de 30% além de um pedido de resgate já significativo caso a universidade não concorde em pagar. Além disso, os invasores alertam que colocariam à venda todos os dados roubados após cinco dias.
A BleepingComputer continua monitorando a situação e postaremos atualizações à medida que o desenvolvimento avança.
Postar um comentário