Grupa ransomware Play grozi ujawnieniem danych belgijskiego miasta Antwerpia. To najpewniej ta sama grupa, która zaatakowała Urząd Marszałkowski Mazowsze

Zaczynając od końca – jeśli chodzi o ransomware w Urzędzie Marszałkowskim Województwa Mazowieckiego, to kilku czytelników raportowało nam rozszerzenia .play widoczne na systemach po cyberataku.

Tymczasem grupa ransomware PLAY ogłosiła włam do infrastruktury Antwerpii. Jak widać grożą wyciekiem ~557GB danych:

Samo miasto rzeczywiście informuje o „cyber ataku„. Więcej informacji o PLAY możecie znaleźć tutaj. W szczególności warto zwrócić uwagę na sposoby wykorzystywane przez tę ekipę do uzyskania dostępu do infrastruktury ofiary:

• „wycieknięte” konta dające dostęp np. do VPNa
• zdalne dostępy ze słabymi hasłami
• podatności w urządzeniach Fortigate (przy okazji zwracamy uwagę na te dwie krytyczne podatności)

PS

Ta sama grupa grozi tym tym wyciekiem:

~Michał Sajdak