billede-1-20

Montenegro ramt af ransomware-angreb, hackere kræver $ 10 millioner

Montenegros regering har givet flere oplysninger om angrebet på sin kritiske infrastruktur og siger, at ransomware er ansvarlig for skader og forstyrrelser.
Minister for offentlig administration Maras Dukaj udtalte i går på lokalt tv, at bag angrebet står en organiseret cyberkriminalitetsgruppe. Virkningerne af hackingen fortsætter i den tiende dag.

Ministeren tilføjede, at en “særlig virus” bruges i dette angreb, og der er et krav om løsepenge på 10 millioner dollars.

Dukaj tilføjer også, at staten på nuværende tidspunkt ikke kan give et bud på, hvornår ydelserne bliver tilgængelige.

Falske påstande og Cuba

Tidligere har Dukaj selv sammen med Montenegros forsvarsminister fortalt lokale medier, at de havde beviser nok til at mistænke cyberangrebene for at være styret af russiske tjenester. Dette gav hændelsen en geopolitisk nuance og mobiliserede Balkanlandets NATO-allierede til at hjælpe dem med hændelsesrespons, forsvar og afhjælpning.

Den næste dag opførte Cuba ransomware-banden dog Montenegros parlament (Skupstina) som sit offer og hævdede at have stjålet finansielle dokumenter, korrespondance med banker, balancer, skattedokumenter, kompensation og endda kildekode.

Cuba ransomware afpresningsside, der viser Skupstina i den gratis sektion

Dataene blev offentliggjort på den “gratis” sektion af webstedet, tilgængelig for enhver besøgende uden begrænsninger.

Cuba ransomware udvikling

Cuba ransomware har vist bemærkelsesværdig udvikling på det seneste. For tre uger siden opdagede forskere et nyt værktøjssæt, der blev brugt af banden sammen med tidligere usete taktikker, teknikker og procedurer.


I juni opdaterede Cuba ransomware sin kryptering med yderligere muligheder og oprettede en kommunikationskanal til “live victim support.”
En anden bemærkelsesværdig ændring observeres i gruppens målretningsomfang. I 2021 fokuserede Cuba stærkt på usa-baserede organisationer.

Kilde: Bleebing Computer
Fotokredit: Monenegros regering og turistforeningens foto.

Cybersikkerhed & Nyheder