Door ALAN SUDERMAN
RIHMOND, Va. (AP) — De 49ers zijn getroffen door een ransomware-aanval, waarbij cybercriminelen beweren dat ze een deel van de financiële gegevens van het voetbalteam hebben gestolen.
De BlackByte ransomware-bende plaatste onlangs verschillende teamdocumenten die zogenaamd gestolen waren op een donkere website in bestanden met de aanduiding ‘Factuur 2020’. De bende maakte de losgeldeis niet openbaar en specificeerde niet hoeveel gegevens waren gestolen of versleuteld.
Het team, dat een van de meest waardevolle en legendarische franchises in de NFL is en twee weken geleden een playoff-wedstrijd verloor, zei zondag in een verklaring dat het onlangs kennis had gekregen van een “netwerkbeveiligingsincident” dat verschillende van zijn spelers had geteisterd. IT-bedrijven. netwerk systeem. 49ers zeiden dat ze de politie hadden gewaarschuwd en een cyberbeveiligingsbedrijf hadden ingehuurd om te helpen.
“Tot op heden hebben we geen aanwijzingen dat dit incident betrekking had op systemen buiten ons bedrijfsnetwerk, zoals systemen die zijn verbonden met Levi Stadium-activiteiten of kaarthouders”, zei het team in een verklaring, verwijzend naar het thuisstadion.
Het nieuws over de aanval komt twee dagen nadat de FBI en de Amerikaanse geheime dienst een waarschuwing hadden afgegeven over de BlackByte-ransomware, waarbij ze zeiden dat het sinds november “verschillende Amerikaanse en buitenlandse bedrijven had verstoord, waaronder entiteiten in ten minste drie kritieke Amerikaanse infrastructuursectoren”.
Ransomware-bendes, die doelen hacken en hun gegevens gijzelen door middel van versleuteling, hebben het afgelopen jaar wijdverbreide ravage aangericht met spraakmakende aanvallen op ’s werelds grootste vleesverpakkingsbedrijf, de grootste Amerikaanse brandstofpijpleiding en andere doelen. Westerse regeringen hebben toegezegd cybercriminelen, die vooral in en rond Rusland opereren, hard aan te pakken, maar hebben weinig laten zien van hun inspanningen.
Slachtoffers van de ransomware waren de afgelopen maand onder meer exploitanten van scheepsbrandstofdepots in België en Duitsland en media in Portugal. De cyberaanval op draadloze provider Vodafone in Portugal vorige week had alle kenmerken van ransomware, hoewel de CEO van het bedrijf voor Portugal zei dat het geen ransomware-verzoeken accepteerde.
BlackByte is een ransomware-as-a-service-groep. Dat betekent dat het gedecentraliseerd is, met onafhankelijke operators die malware ontwikkelen, organisaties hacken of andere rollen vervullen. Dit maakt deel uit van een trend van steeds professionelere ransomware-groepen. Een recent rapport van de FBI, NSA en anderen zei dat ransomware-operators zelfs arbitragesystemen aan het opzetten waren om onderling betalingsgeschillen te beslechten.
Brett Callow, een dreigingsanalist bij cyberbeveiligingsbedrijf Emisoft, zei dat de BlackByte-malware, net als veel ransomwarevarianten, hard gecodeerd is om systemen in het Russisch of talen die door bepaalde Russische bondgenoten worden gesproken, niet te versleutelen.
Maar Callow zei dat dat niet betekende dat iemand achter de aanval van de 49ers zich in Rusland of een van zijn buren bevond.
“Iedereen kan malware gebruiken om een aanval uit te voeren”, zei hij.
“Valt vaak naar beneden. Algemene tv-fan. Ongeneeslijke zombie-fan. Subtiel charmante probleemoplosser. Amateur-ontdekkingsreiziger.”
