Hyökkäyksistä puhuivat kyberturvayrityksen Group-IB:n asiantuntijat
Keskustella
Hyökkäyksiä tehtiin yliopistojen tiedontallennusjärjestelmiin. Hyökkäysten jälkeen tietoja ei ollut mahdollista palauttaa.
DeadBolt on kiristysohjelma, joka hyökkää ensisijaisestipienille ja keskisuurille yrityksille, jotka on suunniteltu tietokantojen salaamiseen. Lisäksi virusoperaattorit vaativat lunnaita paitsi käyttäjiltä myös laitevalmistajilta saadakseen tekniset tiedot hyökkäyksen aikana käyttämänsä haavoittuvuudesta.
On huomattava, että kaikkiaan maailmassa on tallennettu 3,6 tuhatta laitetta, joihin DeadBolt hyökkäsi.
"IB-ryhmän rikostekniset tutkimukset on analysoitu onnistuneestinäyte DeadBolt-lunnasohjelmasta, joka on saatu yhden vastauksen aikana Venäjällä. Useimmiten pienet ja keskisuuret yritykset joutuvat kiristysohjelmien uhreiksi, mutta Group-IB:n asiantuntijat ovat tietoisia useista tapauksista, joissa johtavia venäläisiä yliopistoja on hyökätty, Group-IB sanoi.