Et av verdens mest beryktede hackernettverk, Conti, har vært i stand til å hacke mer enn 40 organisasjoner på litt over en måned, og siden gruppen først kom i offentlighetens søkelys, har de hver måned publisert stjålne data fra i gjennomsnitt mer enn 35 bedrifter og organisasjoner som ikke har betalt løsepenger.
Det skriver Bleeping Computer på bakgrunn av en rapport fra cybersikkerhetsselskapet Group-IB som belyser Contis handelsmønstre.
En av gruppens mest produktive og effektive kampanjer, kalt ARMattack, gikk fra 17. november 2021 til 20. desember samme år, og i løpet av denne tiden klarte gruppen å treffe mer enn 40 organisasjoner som er spredt over det meste av verden og i flere ulike sektorer. USA er det hyppigste angrepsmålet med 37 prosent av alle tilfeller, men ifølge rapporten ble for eksempel også den danske ingeniørindustrien rammet av angrep.
«Etter å ha fått tilgang til en bedrifts infrastruktur, filtrerer trusselaktørene ut spesifikke dokumenter (oftest for å finne ut hvilken organisasjon de har å gjøre med) og søker etter filer som inneholder passord (både ren tekst og kryptert). Til slutt, etter å ha skaffet seg alle nødvendige privilegier og fått tilgang til alle enhetene de er interessert i, implementerer hackerne løsepengevirus på alle enhetene og kjører det», skriver Group-IB i en pressemelding som følger med rapporten.
I desember 2021 ble hotellkjeden Nordic Choice rammet av Contis angrep. Lister over tusenvis av ansatte med sensitive data som personnummer, lønn, bankkontonumre og mye mer kom på avveie.
USA har utlovet milliondusør for lederne av Conti.
Denne artikkelen ble først publisert på Version 2