Τοπικοί αξιωματούχοι στην πόλη Rolle, που βρίσκεται κοντά στη λίμνη της Γενεύης στην Ελβετία, έχουν αναγνωρίσει ότι αρχικά εκτίμησαν λανθασμένα τον αντίκτυπο μιας πρόσφατης επίθεσης ransomware που φέρεται να οδήγησε στη διαρροή δεδομένων των κατοίκων στο darknet. Αυτό έγινε αφού το ελβετικό πρακτορείο ειδήσεων Watson ανέφερε ότι το hacking group Vice Society που βρίσκεται πίσω από το ransomware, είχε δημοσιεύσει μεγάλο αριθμό εμπιστευτικών εγγράφων σε ιστότοπο εκβιασμού στο darknet.
Το Rolle έχει πληθυσμό λίγο περισσότερο από 6.200 κατοίκους, και φαίνεται ότι για την πλειοψηφία αυτών έχουν εκτεθεί δεδομένα τους. Στα δεδομένα περιλαμβάνονται εκθέσεις αξιολόγησης των υπαλλήλων του δήμου, φορολογικά αρχεία πολιτών και εταιρειών, μητρώα φοιτητών και σημειώσεις από τοπικό πανεπιστήμιο, γραμματοκιβώτια Outlook του πρώην δημάρχου και επικεφαλής της διοίκησης, καθώς και έγγραφα που σχετίζονται με τον οικονομικό σχεδιασμό.
Επιπλέον, οι ερευνητές της Cisco Talos δημοσίευσαν μια έκθεση νωρίτερα αυτόν τον μήνα, σημειώνοντας ότι η συμμορία του Vice Society ransomware ήταν επίσης μία από τις πολλές ομάδες που προσπαθούσαν να εκμεταλλευτούν το PrintNightmare, μια σειρά ευπάθειων εκτέλεσης απομακρυσμένου κώδικα που επηρεάζουν το Windows Print Spooler – το οποίο επιτρέπει στις συσκευές να επικοινωνούν με Εκτυπωτές – καθώς και άλλες δυνατότητες εκτύπωσης που βρίσκονται σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows.
https://blog.talosintelligence.com/2021/08/vice-society-ransomware-printnightmare.html
Με πληροφορίες από inforisktoday.com
