MathWorks: Ransomware επίθεση πίσω από τη διακοπή υπηρεσιών
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
MathWorks: Ransomware επίθεση πίσω από τη διακοπή υπηρεσιών
https://www.secnews.gr/649456/mathworks-ransomware-epithesi-piso-apo-diakopi-ipiresion/
May 27th 2025, 18:28
by Digital Fortress
Η MathWorks, κορυφαία εταιρεία ανάπτυξης mathematical computing και simulation software, επιβεβαίωσε ότι μια επίθεση ransomware βρίσκεται πίσω από τη σοβαρή διακοπή λειτουργιών που επηρεάζει κρίσιμες online υπηρεσίες της.
Η εταιρεία, με έδρα τη Μασαχουσέτη, διαχειρίζεται τις πλατφόρμες MATLAB και Simulink, που χρησιμοποιούνται ευρέως από πάνω από 100.000 οργανισμούς και 5 εκατομμύρια χρήστες παγκοσμίως.
Δείτε επίσης: Η Nova Scotia Power επιβεβαιώνει επίθεση Ransomware
Σε επίσημη ενημέρωση, η MathWorks ανέφερε ότι μια ransomware επίθεση επηρέασε τα συστήματα πληροφορικής της. Είπε, ακόμα, ότι ενημέρωσε τις ομοσπονδιακές αρχές για το περιστατικό.
Όπως επισημαίνει η ανακοίνωση, η επίθεση ξεκίνησε την Κυριακή 18 Μαΐου, προκαλώντας απενεργοποίηση τόσο εσωτερικών όσο και εξωτερικών εφαρμογών, συμπεριλαμβανομένων βασικών online εργαλείων που χρησιμοποιούν οι πελάτες της.
Παρότι η εταιρεία έχει καταφέρει να αποκαταστήσει ορισμένες υπηρεσίες – όπως τον έλεγχο ταυτότητας MFA και την πρόσβαση μέσω SSO – πολλά κρίσιμα συστήματα παραμένουν προβληματικά. Μεταξύ αυτών, το cloud center, η ανταλλαγή αρχείων, το license center και το online store της MathWorks.
Από την Παρασκευή, αρκετοί χρήστες εξακολουθούν να αντιμετωπίζουν δυσκολίες σύνδεσης, ενώ ορισμένοι πελάτες, που δεν είχαν συνδεθεί από τον Οκτώβριο του 2024 και μετά, αναφέρουν ότι δεν μπορούν να αποκτήσουν πρόσβαση στους λογαριασμούς τους ή να δημιουργήσουν νέους.
Δείτε επίσης: 3AM ransomware: Spoofed IT calls, email bombing για παραβίαση δικτύων
Η MathWorks δεν έχει αποκαλύψει ποια ομάδα βρίσκεται πίσω από την επίθεση ή εάν ζητήθηκαν λύτρα, ωστόσο οι επιπτώσεις δείχνουν σημαντική διαταραχή της ψηφιακής της υποδομής και των καθημερινών λειτουργιών για επιχειρήσεις και ερευνητές που εξαρτώνται από τα εργαλεία της.
Αν και η εταιρεία χαρακτηρίζει ξεκάθαρα την επίθεση ως ransomware, καμία γνωστή ομάδα κυβερνοεγκλήματος δεν έχει αναλάβει την ευθύνη έως τώρα. Αυτό ενισχύει τα σενάρια είτε ότι η MathWorks έχει καταβάλει τα απαιτούμενα λύτρα προκειμένου να ανακτήσει τον έλεγχο των συστημάτων της, είτε ότι οι διαπραγματεύσεις βρίσκονται ακόμη σε εξέλιξη.
Δείτε επίσης: VanHelsing ransomware-as-a-service: Διαρροή του source code
Συστάσεις για προστασία:
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
MathWorks: Ransomware επίθεση πίσω από τη διακοπή υπηρεσιών
https://www.secnews.gr/649456/mathworks-ransomware-epithesi-piso-apo-diakopi-ipiresion/
May 27th 2025, 18:28
by Digital Fortress
Η MathWorks, κορυφαία εταιρεία ανάπτυξης mathematical computing και simulation software, επιβεβαίωσε ότι μια επίθεση ransomware βρίσκεται πίσω από τη σοβαρή διακοπή λειτουργιών που επηρεάζει κρίσιμες online υπηρεσίες της.
Η εταιρεία, με έδρα τη Μασαχουσέτη, διαχειρίζεται τις πλατφόρμες MATLAB και Simulink, που χρησιμοποιούνται ευρέως από πάνω από 100.000 οργανισμούς και 5 εκατομμύρια χρήστες παγκοσμίως.
Δείτε επίσης: Η Nova Scotia Power επιβεβαιώνει επίθεση Ransomware
Σε επίσημη ενημέρωση, η MathWorks ανέφερε ότι μια ransomware επίθεση επηρέασε τα συστήματα πληροφορικής της. Είπε, ακόμα, ότι ενημέρωσε τις ομοσπονδιακές αρχές για το περιστατικό.
Όπως επισημαίνει η ανακοίνωση, η επίθεση ξεκίνησε την Κυριακή 18 Μαΐου, προκαλώντας απενεργοποίηση τόσο εσωτερικών όσο και εξωτερικών εφαρμογών, συμπεριλαμβανομένων βασικών online εργαλείων που χρησιμοποιούν οι πελάτες της.
Παρότι η εταιρεία έχει καταφέρει να αποκαταστήσει ορισμένες υπηρεσίες – όπως τον έλεγχο ταυτότητας MFA και την πρόσβαση μέσω SSO – πολλά κρίσιμα συστήματα παραμένουν προβληματικά. Μεταξύ αυτών, το cloud center, η ανταλλαγή αρχείων, το license center και το online store της MathWorks.
Από την Παρασκευή, αρκετοί χρήστες εξακολουθούν να αντιμετωπίζουν δυσκολίες σύνδεσης, ενώ ορισμένοι πελάτες, που δεν είχαν συνδεθεί από τον Οκτώβριο του 2024 και μετά, αναφέρουν ότι δεν μπορούν να αποκτήσουν πρόσβαση στους λογαριασμούς τους ή να δημιουργήσουν νέους.
Δείτε επίσης: 3AM ransomware: Spoofed IT calls, email bombing για παραβίαση δικτύων
Η MathWorks δεν έχει αποκαλύψει ποια ομάδα βρίσκεται πίσω από την επίθεση ή εάν ζητήθηκαν λύτρα, ωστόσο οι επιπτώσεις δείχνουν σημαντική διαταραχή της ψηφιακής της υποδομής και των καθημερινών λειτουργιών για επιχειρήσεις και ερευνητές που εξαρτώνται από τα εργαλεία της.
Αν και η εταιρεία χαρακτηρίζει ξεκάθαρα την επίθεση ως ransomware, καμία γνωστή ομάδα κυβερνοεγκλήματος δεν έχει αναλάβει την ευθύνη έως τώρα. Αυτό ενισχύει τα σενάρια είτε ότι η MathWorks έχει καταβάλει τα απαιτούμενα λύτρα προκειμένου να ανακτήσει τον έλεγχο των συστημάτων της, είτε ότι οι διαπραγματεύσεις βρίσκονται ακόμη σε εξέλιξη.
Δείτε επίσης: VanHelsing ransomware-as-a-service: Διαρροή του source code
Συστάσεις για προστασία:
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz