Μια από τις πιο σημαντικές εταιρείες στο χώρο της επεξεργασίας πληρωμών, η καναδική Moneris, με επίσης σημαντικούς πελάτες όπως τα Starbucks και τα ΙΚΕΑ, έπεσε θύμα του ransomware “Medusa”
Η Moneris, είναι μια επιχείρηση επεξεργασίας πληρωμών που χρησιμοποιείται από τα Starbucks και την IKEA, έχει καταχωρηθεί στο σκοτεινό ιστολόγιο του ransomware Medusa. Η εταιρεία επιβεβαίωσε στο Cybernews.com ότι γνωστοί παράγοντες κυβερνοαπειλών, επιχείρησαν πράγματι επίθεση ransomware. Η Medusa κατέγραψε το Moneris στο ιστολόγιό της, το οποίο χρησιμοποιείται για την προβολή των τελευταίων θυμάτων της, σήμερα Δευτέρα Η ανάρτηση περιλαμβάνει αρκετά δείγματα, από τα υποτιθέμενα κλεμμένα δεδομένα.
Τα στιγμιότυπα οθόνης , που παρέθεσαν οι επιτηθέμενοι, συμπεριλάμβαναν συνομιλίες από emails, μεταφορές δεδομένων, όπως μεταφορές χρηματικών ποσών από τράπεζες , καθώς και άλλες ευαίσθητες πληροφορίες.
Εν τω μεταξύ, η Moneris επιβεβαίωσε ότι κάποια ομάδα επιχείρησε να επιτεθεί στην εταιρεία. Ωστόσο, η ίδια ισχυρίζεται ότι η εισβολή αποτράπηκε από την ομάδα κυβερνοασφάλειας της εταιρείας και η Moneris , όπως και οι πελάτες της δεν επηρεάστηκαν».
«Μετά την απόπειρα, η ομάδα μας προέβη σε πλήρη έλεγχο και ανάλυση του συμβάντος, εξέτασε όλες τις πληροφορίες και κατέληξε στο συμπέρασμα ότι καμία από τις πολιτικές μας για την πρόληψη της ψηφιακής απώλειας δεν ενεργοποιήθηκε», είπε ο εκπρόσωπος Τύπου Moneris στο Cybernews.
Η ανάρτηση των κυβερνοαπατεώνων υποδηλώνει ότι απαιτούν από την εταιρεία να πληρώσει 6 εκατομμύρια δολάρια για να επιστρέψει τα κλεμμένα δεδομένα. Ωστόσο, πληρώνοντας τους κυβερνοεγκληματίες , δεν είναι σίγουρο και δε σημαίνει πάντα, ότι τα δεδομένα είναι ασφαλή, καθώς συνήθως οι εγκληματίες του κυβερνοχώρου λαμβάνουν τα χρήματα και δημοσιεύουν τα δεδομένα, ούτως ή άλλως.
Η Moneris προσφέρει στους πελάτες της πιστωτικές και χρεωστικές κάρτες, διαδικτυακές υπηρεσίες πληρωμών , όπως επίσης δραστηριοποιείτα και στο τομέα των τερματικά σημείων πώλησης (POS) για εμπόρους. Οι υπηρεσίες της εταιρείας χρησιμοποιούνται από περισσότερους από 300.000 εμπόρους στον Καναδά.
Μεγάλες εταιρείες όπως τα McDonald’s, IKEA και Starbucks χρησιμοποιούν το Moneris για την επεξεργασία των πληρωμών τους. Μια διακοπή 90 λεπτών στα δίκτυα της Moneris στα τέλη Σεπτεμβρίου προκάλεσε αναστάτωση σε όλη τη χώρα.
Η εταιρεία ιδρύθηκε ως κοινοπραξία μεταξύ της Royal Bank of Canada και της Τράπεζας του Μόντρεαλ. Η Moneris επεξεργάζεται 3,5 δισεκατομμύρια συναλλαγές με πιστωτικές και χρεωστικές κάρτες ετησίως και απασχολεί σχεδόν 2.000 άτομα.
Η συμμορία ransomware Medusa άρχισε να λειτουργεί γύρω στα τέλη του 2022 και είναι σταθερά ενεργή. Σύμφωνα με το Ransomlooker, ένα εργαλείο παρακολούθησης ransomware του Cybernews, η Medusa έχει επιτεθεί σε τουλάχιστον 119 οργανισμούς τους τελευταίους 12 μήνες.
Το ransomware Medusa πιστεύεται ότι λειτουργεί σύμφωνα με το μοντέλο Ransomware-as-a-Service (RaaS), όπου διάφοροι επιτηθέμενοι με περιορισμένες τεχνικές δεξιότητες, χρησιμοποιούν κακόβουλο λογισμικό που επινοήθηκε από έμπειρους προγραμματιστές. Οι θυγατρικές μοιράζονται αργότερα τα λύτρα με τους προγραμματιστές.
Πηγή: cybernews.com