184/67 (IT) ประจำวันพฤหัสบดีที่ 23 พฤษภาคม 2567
กลุ่ม Blackbasta อ้างว่าได้แฮก Atlas ซึ่งเป็นหนึ่งในผู้จัดจำหน่ายน้ำมันรายใหญ่ที่สุดในสหรัฐอเมริกา โดยมีการดำเนินงานใน 49 รัฐ โดยกลุ่ม Blackbasta ได้เพิ่มชื่อบริษัท Atlas เข้าไปในรายชื่อเหยื่อบน Tor leak site จากการรายงานของนักวิจัย Dominic Alvieri
กลุ่ม Blackbasta อ้างว่าพวกเขาได้ขโมยข้อมูลจำนวน 730GB จาก Atlas ซึ่งรวมถึงข้อมูลภายในองค์กร กลุ่มได้เผยแพร่เอกสารหนึ่งชุดเพื่อเป็นหลักฐานการแฮก เช่น บัตรประจำตัวประชาชน เอกสารข้อมูลผู้ขอจ่ายเงินเดือน และรูปภาพของโฟลเดอร์ที่ถูกกรองออกจากระบบของเหยื่อ อย่างไรก็ตาม ทางบริษัท Atlas ยังไม่ได้เปิดเผยรายละเอียดเหตุการณ์ที่ถูกกล่าวหา
Blackbasta ได้มีการดำเนินการมาตั้งแต่เดือนเมษายน 2022 โดยใช้รูปแบบการโจมตีแบบขู่กรรโชกสองครั้ง ซึ่งเป็นการผสมผสานระหว่างการเข้ารหัสข้อมูลและการข่มขู่ปล่อยข้อมูลหากไม่ได้รับค่าไถ่ ทั้งนี้ การโจมตีแบบนี้เป็นลักษณะการทำงานที่คล้ายคลึงกับแรนซัมแวร์อื่นๆ ที่มีอยู่ในปัจจุบัน
แหล่งข่าว https://securityaffairs.com/163489/cyber-crime/blackbasta-claims-atlas-hack.html