قامت مجموعة BlackByte ransomware بخرق كيانات في ثلاثة على الأقل من قطاعات البنية التحتية الحيوية في الولايات المتحدة US critical infrastructure sectors، وفقًا لتحذير مشترك (PDF) أصدره مكتب التحقيقات الفيدرالي (FBI) والخدمة السرية الأمريكية في 11 فبراير. بعد أيام من ذلك، قبل Super Bowl مباشرة، تسللت المجموعة أيضًا إلى الخوادم المملوكة لعائلة San Francisco 49ers. أكد ممثلو الفريق الاختراق بعد أن نشرت BlackByte ملفًا يُفترض أنها سرقته من 49ers على موقعها على الإنترنت، وفقًا لـ Ars Technica. وبحسب ما ورد احتوى ملف 379 ميجابايت على بيانات الفواتير التي أرسلها الفريق إلى شركائه بما في ذلك AT&T و Pepsi.
قال ممثلو 49ers إنهم يعتقدون أن "الحادث يقتصر على شبكة تكنولوجيا المعلومات الخاصة بشركتهم" وليس لديها ما يشير إلى أنها تنطوي على أنظمة خارجية، مثل تلك "المتصلة بعمليات ملعب Levi's أو حاملي التذاكر". لقد أبلغوا سلطات إنفاذ القانون ويعملون مع شركات الأمن السيبراني التابعة لجهات خارجية للتحقيق في الحادث. قال المندوبون: "نحن نعمل بجد لاستعادة الأنظمة المعنية بأسرع ما يمكن وبأمان". بالنسبة للبنى التحتية الحيوية التي تأثرت، لم يسميها مكتب التحقيقات الفيدرالي والخدمة السرية، لكنهم قالوا إنهم مرافق حكومية وفي قطاعي المال والغذاء والزراعة.
BlackByte هي عملية من برامج الفدية كخدمة (RaaS) ransomware-as-a-service تسمح للشركات التابعة باستخدام برامج الفدية الخاصة بها لنسبة مئوية من العائدات. ظهرت لأول مرة في يوليو من العام الماضي، لكن عيبًا في نظامها سمح لشركة الأمن Trustwave بإصدار أداة فك تشفير كان الضحايا قادرين على استخدامها مجانًا بدلاً من الدفع للمجموعة لفتح ملفاتهم. نسخة محدثة من انتزاع الفدية مصححة هذا الخلل.
في تحذيرها، قالت السلطات إن بعض الضحايا أبلغوا أن الجهات السيئة استخدمت ثغرة معروفة في Microsoft Exchange Server للوصول إلى شبكاتهم. أصدرت السلطات أيضًا أسماء ملفات ومؤشرات الاختراق والتجزئة التي يمكن لموظفي تكنولوجيا المعلومات استخدامها للتحقق من شبكاتهم بحثًا عن برامج الفدية.
قال ممثلو 49ers إنهم يعتقدون أن "الحادث يقتصر على شبكة تكنولوجيا المعلومات الخاصة بشركتهم" وليس لديها ما يشير إلى أنها تنطوي على أنظمة خارجية، مثل تلك "المتصلة بعمليات ملعب Levi's أو حاملي التذاكر". لقد أبلغوا سلطات إنفاذ القانون ويعملون مع شركات الأمن السيبراني التابعة لجهات خارجية للتحقيق في الحادث. قال المندوبون: "نحن نعمل بجد لاستعادة الأنظمة المعنية بأسرع ما يمكن وبأمان". بالنسبة للبنى التحتية الحيوية التي تأثرت، لم يسميها مكتب التحقيقات الفيدرالي والخدمة السرية، لكنهم قالوا إنهم مرافق حكومية وفي قطاعي المال والغذاء والزراعة.
BlackByte هي عملية من برامج الفدية كخدمة (RaaS) ransomware-as-a-service تسمح للشركات التابعة باستخدام برامج الفدية الخاصة بها لنسبة مئوية من العائدات. ظهرت لأول مرة في يوليو من العام الماضي، لكن عيبًا في نظامها سمح لشركة الأمن Trustwave بإصدار أداة فك تشفير كان الضحايا قادرين على استخدامها مجانًا بدلاً من الدفع للمجموعة لفتح ملفاتهم. نسخة محدثة من انتزاع الفدية مصححة هذا الخلل.
في تحذيرها، قالت السلطات إن بعض الضحايا أبلغوا أن الجهات السيئة استخدمت ثغرة معروفة في Microsoft Exchange Server للوصول إلى شبكاتهم. أصدرت السلطات أيضًا أسماء ملفات ومؤشرات الاختراق والتجزئة التي يمكن لموظفي تكنولوجيا المعلومات استخدامها للتحقق من شبكاتهم بحثًا عن برامج الفدية.
