Cyberzbóje w święta nie czekają na serniczka. Kolejna polska spółka ofiarą ransomware?

Zaledwie wczoraj informowaliśmy o potencjalnym kolejnym ataku grupy Safepay, a już dzisiaj trafiła do nas informacja nt. grupy Lockbit 5.0 i prawdopodobnym ataku na polską spółkę – Mosty Katowice Sp. z o.o. Firma to znany lider w branży projektowej i inżynieryjnej w Polsce, działający głównie w budownictwie infrastrukturalnym i usługach technicznych.

Co się stało?

Na stronie typu shame site (strona w sieci Tor, gdzie przestępcy chwalą się udanymi atakami) prowadzonej przez grupę Lockbit 5.0, pojawił się nowy wpis dotyczący domeny mostykatowice.pl. Atak został odnotowany 25 grudnia, zgodnie z informacjami z portalu ransomware.live.

Na ten moment nie ma publicznych dowodów na wyciek konkretnych danych, ani znanej treści notatki z żądaniem okupu – dostępne są jedynie nagłówki wpisu.

Grupa Lockbit wciąż aktywna?

Lockbit to jedna z największych i najbardziej aktywnych grup ransomware na świecie, znana z używania automatycznych narzędzi do szyfrowania całych sieci, publikowania danych ofiar na tzw. “leaked site”. Nie zdarzyło się, by znalazł się tam nieprawdziwy wpis, więc prawdopodobieństwo przestępczego sukcesu i w tym przypadku jest duże… . Lockbit5 to aktywny wariant rodziny Lockbit, który w 2025 r. był powiązany z wieloma incydentami na świecie i w Europie.

Co roku odnotowujemy wzrosty incydentów podczas świąt, gdy administratorzy próbują odpocząć. Przestępcy ten fakt notorycznie wykorzystują i będą wykorzystywać.

Napisaliśmy do Spółki z prośbą o wyjaśnienia, będziemy Was informować na bieżąco.

~Tomasz Turba