Sault Tribe Hackers Demand Answer as Cyberattack Aftermath Unfolds

Sault Tribe Hackers Demand Answer as Cyberattack Aftermath Unfolds

การโจมตีรัansomwareสยองเชฟเยอะโพวดิIn์เผ่าชิพเวาอินเดียน

เผ่าชิพเวาอินเดียนของเมืองซอลต์ เซนต์มารีกำลังทำงานอย่างหนักเพื่อที่จะทำให้กิจการกลับมาทันทีหลังจากโจมตีรัansomwareที่ทำให้กลายเป็นเหยื่ยองเมื่อวันที่ 9 กุมภาพันธ์ การโจมตีไซเบอร์นี้ทำให้เกวดินคาสิโนและบริการของเผ่าชิพเวาอินเดียนอื่น ๆ ถูกขัดจังหวะซึ่งทำให้มีผู้คนหลายคนไม่แน่ใจในขณะที่เจ้าหน้าที่พยายายคืนการควบคุมของเขา

แฮ็กเกอร์อ้างว่าผู้นำเผ่าไม่สนใจการต่อรอปฐมบทหลายครั้ง

การโจมตีรัansomwareได้ส่งผลกระทบสำคัญต่อเผ่าเป็นบางอย่างซึ่งทำให้เกวดินคาสิโน 5 สถานที่ปิดตัวลงและขัดข้องบริการด้านสุขภาพและบริการสำคัญอื่น ๆ การโจมตีได้ทำความเสียหายแก่ระบบคอมพิวเตอร์ ไลน์โทรศัพท์ และอุปกรณ์เกมมิ่งของเผ่าซึ่งทำให้เจ้าหน้าที่ต้องปิดแผนกหลายแผนก หัวหน้าเผ่าออสติน โลว์สได้ยืนยันให้ความมั่นใจแก่ประชาชนว่างานที่ดำเนินการเพื่อที่จะทำให้ทุกอย่างกลับสู่ปกติกำลังดำเนินการอยู่ แม้ว่าอาจใช้เวลานานในการกู้คืน

ระหว่างช่วงขัดข้องเหล่าแฮ็กเกอร์ที่ไม่รู้จักส่งจดหมายไปยัง The Sault Tribe Guardian พวกเขาอ้างว่าพวกเขาได้พยายามติดต่อผู้นำเผ่าหลายครั้ง พวกเขากล่าวว่าแม้แล้วที่ทิ้งข้อความในเสียงสายโทรศัพท์ ส่งอีเมล์ และโพสต์ข้อความบนเครือข่ายภายใน แต่เผ่านั้นจะไม่พูดคุยกับพวกเขา แฮ็กเกอร์กล่าวว่ารายงานเรื่องการขอค่าไถ่ 5 ล้านเหรียญไม่เป็นความจริง พวกเขาเรียกยอดนั้นว่า “เพียงราคาที่อยู่ในการเขาซึ่งไม่มีใครเจรจาเกี่ยวกับมันอีก”

แฮ็กเกอร์กล่าวว่าเป้าหมายของพวกเขาเกี่ยวกับเงินและพวกเขาไม่ต้องการทำให้บาดเจ็บใครนอกจากการขอเงิน ข้อความของพวกเขากล่าวว่าพวกเขาได้รับข้อมูลเผ่าที่เป็นส่วนตัวมากกว่า 100 กิกะไบต์ ด้วยไฟล์รวมกว่า 500,000 ไฟล์ พวกเขาเตือนว่าหากเผ่าไม่ตอบสนองพวกเขาจะเปิดเผยข้อมูลเหล่านี้ในวันที่ 19 กุมภาพันธ์ซึ่งอาจทำความเสียหายแก่การเงินและชื่อเสียงของเผ่า

แฮ็กเกอร์วิจารณ์ระบบความมั่นคงปลอดภัยของเผ่าขณะที่เกวดินคาสิโนเริ่มเปิดใหม่

แฮ็กเกอร์ตำหนิการป้องกันความมั่นคงปลอดภัยของเผ่าโดยกล่าวว่านักช่าง IT คนเดียวไม่สามารถป้องกันโครงสร้างใหญ่ขนาดนี้ได้ พวกเขายังชี้ให้เห็นว่าเผ่ามีแผนประกันความมั่นคงปลอดภัยทางไซเบอร์หลายแผนซึ่งควรส่งนําไปสู่การเจรจากันโดยอ้างอิงจากข้อบกพร่องในอุตสาหกรรม พวกเขามองว่าการไม่มีการตอบสนองอาจบ่งบอกถึงปัญหาการเงินขนาดใหญ่ในการนําทางเผ่า

แม้ว่ามีการขู้เสี่ยงต่อไปเผ่ารัดเริงว่าเกวดินคาสิโนจะเริ่มเปิดในช่วงเฟรสวันที่ 26 กุมภาพันธ์ เจ้าหน้าที่ยังไม่ได้กล่าวถึงว่าพวกเขาจ่ายค่าไถ่หรือว่านักช่างความมั่นคงปลอดภัยได้เอาการควบคุมของระบบด้วยตนเอง

เผ่ายังกำลังนําเสนอบริการอื่น ๆ รวมถึงบริการด้านสุขภาพและได้กดเบริกหมายเลขโทรศัพท์ชั่วคราวสําหรับการติดต่อสําคัญ

จดหมายของแฮ็กเกอร์ยังไม่ได้รับการยืนยัน แต่นักเชียร์ความมั่นคงปลอดภัยคิดว่ามีกลุ่มชื่อ RansomHub อาจอยู่เบื้องหลัง กลุ่มนี้มีความเกี่ยวข้องกับการโจมตีรัansomware หลายครั้งโดยใช้วิธีการ “การลุกลามคู่ของ” — พวกเขาล็กความมั่นคงปลอดภัยและขําอ่ะที่ปรารถนาให้เหยื่ยยูลดเปินการจ่ายเงิน