Ne rrjet

Themeluesi miliarder i kompanisë “Invenergy” ra pre e një sulmi kibernetik

Kompania e energjisë së gjelbër Invenergy, tha të premten, 11 qershor se ishte hackuar por që nuk kishte ndërmend të paguante asnjë shpërblim, pasi një nga bandat më famëkeqe të “ransomware” në botë kërcënoi të dinte detaje të sikletshme në lidhje me shefin ekzekutiv miliarder të saj.

 Kompania private me qendër në Çikago, e njohur më shumë për ndërtimin e fermave të mëdha të erës dhe diellit, tha se ajo kishte "hetuar aktivitetin e paautorizuar në disa nga sistemet e saj të informacionit" dhe ishte në përputhje me të gjitha rregulloret që kërkojnë zbulimin e shkeljeve të të dhënave.

Invenergy tha se operacionet e saj nuk ishin ndikuar nga sulmi, duke shtuar: "Invenergy nuk ka paguar dhe nuk ka ndërmend të paguajë asnjë shpërblim". Pranimi erdhi pasi REvil, ndër kartelet më kriminale të hakimit, pretendoi në faqen e saj të errët se kishte kompromentuar kompaninë, duke shkarkuar 4 terabajt të dhëna duke përfshirë informacione për projekte dhe kontrata, sipas pamjeve të ekranit të shikuara nga Financial Times.

Ajo gjithashtu pretendoi se kishte informacione "shumë personale dhe pikante" në lidhje me shefin ekzekutiv të kompanisë, Michael Polsky. Sipas hakerave, kjo përfshin postat elektronike personale të manjatit të energjisë, foto kompromentuese dhe detaje në lidhje me divorcin e tij nga gruaja e tij e parë Maya Polsky.

Invenergy nuk komentoi mbi pretendimet.

Z. Polsky grumbulloi një pasuri prej 1.5 miliardë dollarësh duke ndërtuar ndërmarrje të energjisë elektrike pasi emigroi në SHBA nga Ukraina Sovjetike në 1976 me 500 dollarë, sipas Forbes.

Në vitin 2007, një gjykatës vendosi që zonjës Polsky t'i jepej gjysma e parave dhe pasurisë së burrit të saj në atë kohë,rreth 180 milion dollarë,në atë që ishte atëherë një nga divorcet më të shtrenjta në histori. Incidenti i Invenergy vjen në mes të veprimtarisë në rritje kriminale kibernetike, e cila ka përfshirë sulme, në të cilat hakerat kapin të dhëna dhe i lëshojnë ato vetëm kur paguhet një shpërblim, duke dëmtuar potencialisht biznesin e një viktime, si në hakun e fundit të tubacionit Colonial në SHBA.

Viktimat e Revil në muajt e fundit kanë përfshirë furnizuesin Tajvanez të Apple Quanta dhe FBI gjithashtu ka akuzuar grupin se qëndron pas sulmit të javës së kaluar ndaj paketuesit të mishit JBS. Kohët e fundit, grupet e ransomware kanë filluar të kërcënojnë të vjedhin të dhëna në mënyrë që të shantazhojnë më tej për të marrë para.

Shumë prej tyre operojnë "faqe rrjedhjeje" ku do të publikojnë kërcënime ndaj synimeve të tyre dhe më vonë do të publikojnë të dhëna të vjedhura nëse ato synime nuk pranojnë të paguajnë. Disa grupe piraterie pretendojnë se janë zhvendosur plotësisht në një model vetëm eksfiltrimi, i njohur si "extortionware", duke u mbështetur vetëm në kërcënimin e dëmtimit të reputacionit për të fituar pagesa, zakonisht në monedhat digjitale.

Invenergy tha se“ asnjë e dhënë nuk u kodifikua ”nga sulmuesit e saj, duke sugjeruar që REvil ose vendosi të mos kriptonte të dhënat e kompanisë dhe të prishte biznesin e saj, ose një përpjekje e kriptimit dështoi.

“Grupet e kërcënimeve janë. . . gjithnjë e më shumë duke përdorur çdo informacion të turpshëm që ata marrin si levë kundër drejtuesve që mund të jenë në gjendje të ndikojnë në vendimin nëse paguhet apo jo kërkesa, "tha Brett Callow, analist i kërcënimeve në grupin e sigurisë kibernetike Emsisoft.

"Fatkeqësisht, është një strategji që ka të ngjarë të funksionojë. Edhe (nëse) pretendimet janë false, disa kompani mund të jenë të gatshme të paguajnë thjesht për të zhdukur një situatë të turpshme ".

Burimi:Financial Times/Përshtati Gazeta SI


Copyright © Gazeta “Si”


Më Shumë