Den digitala brottsgruppen bakom LockBit-Ransomware har lanserat ännu en attack i vecka. Den här gången har attacken genomförts med en nyare version av programvaran, LockBit 2.0. Den svenska investeringsgruppen Aktieinvest är gruppens senaste mål och gruppen hotar att läcka 62 GB data senare i veckan.
Ransomware-attacken är oroande av flera skäl speciellt med tanke på de uppvisade förbättringar i programvaran och nya metoder som används av cybergruppen.
Här är vad vi vet hittills om LockBit 2.0 och Aktieinvest-attacken.
Vill du undersöka dig själv? Läs mer på LockBit 2.0 Onion-sidan lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion (Kan endast nås via Tor Browser eller via DuckDuckGo)
Vad är LockBit 2.0?
LockBit 2.0 är mycket sofistikerad krypteringsprogramvara som används i ransomware-attacker mot Windows-dator. Programvaran fungerar genom att den delvis krypterar filer genom olika metoder, till exempel att använda batch-filer för att stänga av säkerhetssystem.
LockBit ger också utstående åtkomst till nätverksdomänkontrollanter. Detta gör att LockBit 2.0 sedan snabbt och enkelt kan distribuera ransomware-programvara över alla sammankopplade Windows-datorer i ett nätverk. Detta gör LockBit 2.0 till ett påtagligt hot mot företag över hela världen eftersom programvaran kan effektivt hålla hela nätverket som gisslan tills en lösensumma betalas.
Ett av de mer oroande framsteg med LockBit 2.0 är att de börjat rekrytera samarbetspartners, som är personal inifrån företag som jobbar för cybergruppen. De erbjuder generösa arvoden till dessa individer för att stänga av säkerhetssystem för att göra ransomware-attacker lättare att utföra.
Vad är Aktieinvest?
Aktieinvest är ett av Sveriges största digitala investeringsföretag. Akiteinvests handelsplattform ger svenska kunder möjlighet att snabb och enkelt handla med en rad olika aktier och fonder. Aktieinvest erbjuder pensionssparande samt sparande för barn.
Plattformen genererar årliga intäkter på cirka 5 miljoner dollar, vilket gör det till ett attraktivt mål för ransomware-attacker.
Aktieinvest-attacken – vad har inträffat?
Gruppen bakom LockBit 2.0, som utförde ransomware-attack på aktieinvest.se, kom över 62 Gb data och publicerade sedan nyheten om attacken online. Aktieinvest har fått fram till kl. 08.02 den 10 oktober 2021 på sig att betala lösensumman, om kravet inte uppfylls kommer de stulna uppgifterna spridas.
Vilken typ av information kan ha läckt ut?
Eftersom majoriteten av svenskarna använder BankID för signering av finansiella dokument eller digitala betalningar är det osannolikt att uppgifterna från Aktieinvest innehåller känslig information som till exempel lösenord. Men det betyder inte att annan känslig information kan ha läckt. De stulna uppgifterna kan omfatta:
- För- och efternamn
- Postadresser
- E-postadress
- Födelsedata
- Finansiell information om kapitalinnehav
Med tanke att personuppgifter är eftertraktat och att det finns en möjlighet att den läckta informationen kan innehåller personuppgifter räcker det för att skapa en oro hos Aktieinvest för deras kunders räkning.
Vilka effekter kan attacken få?
Med tanke på den stora mängd finansiella data som Aktieinvest innehar kan denna ransomware-attack påverka många av bolagets svenska kunder. Även om vad som finns i de stulna uppgifterna är okänt, misstänker vi att informationen kan hota många kunders personliga integritet och investeringsdata.
Attacken påverkar inte bara Aktieinvests kunder, utan påverkar även Aktieinvests anseende inom finansbranschen. Ett anseende som vi har byggt upp sedan 1965. Om en massa känsliga uppgifter läcker ut från vårt företag kommer det leda till att säkerhetsstandard ifrågasättas och kundernas förtroende riskeras att skadas.
Har LockBit 2.0 påverkat andra företag?
Aktieinvest är inte det enda företaget som har varit på mottagare av en LockBit-attack. Accenture, ett irländskt multiserviceföretag, ska ha attackerats av LockBit i augusti 2021.
Faktum är att LockBit 2.0 skapade flera nyhetsrubriker under sommaren på grund av dess många attackförsök på företag över hela världen.
Vad kan du göra för att skydda dig mot ransomware?
Företag måste vidta ökade säkerhetsåtgärder för att skydda sig mot ransomware-attacker. Vare sig det är LockBit 2.0 eller andra cyberbrottsnätverk som REvil, för att programvaran och metoderna som används för att utföra dessa attacker blir bara alltmer avancerade.
Alla företag måste se över sina säkerhetsprogram och se till att de körs med den senaste versionen och att den regelbundet utför nödvändiga uppdateringar. Dessutom detta måste företag hålla ett öga på onormala nätverksaktiviteter eftersom detta kan hjälpa till att tidigt upptäcka och blockera pågående hackningsförsök.
Med tanke på att LockBit 2.0 rekryterar personal inifrån företagen för att hjälpa till som mellanhänder under attacker är det viktigt att företag bara betrodda personer har administratör tillgång till nätverk och system med betrodda personer.
Hejsan! Jag bor i Göteborg men har även bott i Storbritannien. Jag gillar att träna, äta på restaurang samt spela datorspel.
Läs mer om författaren