Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Grupa ransomware Play grozi ujawnieniem danych belgijskiego miasta Antwerpia. To najpewniej ta sama grupa, która zaatakowała Urząd Marszałkowski Mazowsze
Zaczynając od końca – jeśli chodzi o ransomware w Urzędzie Marszałkowskim Województwa Mazowieckiego, to kilku czytelników raportowało nam rozszerzenia .play widoczne na systemach po cyberataku.
Tymczasem grupa ransomware PLAY ogłosiła włam do infrastruktury Antwerpii. Jak widać grożą wyciekiem ~557GB danych:
Samo miasto rzeczywiście informuje o „cyber ataku„. Więcej informacji o PLAY możecie znaleźć tutaj. W szczególności warto zwrócić uwagę na sposoby wykorzystywane przez tę ekipę do uzyskania dostępu do infrastruktury ofiary:
- „wycieknięte” konta dające dostęp np. do VPNa
- zdalne dostępy ze słabymi hasłami
- podatności w urządzeniach Fortigate (przy okazji zwracamy uwagę na te dwie krytyczne podatności)
PS
Ta sama grupa grozi tym tym wyciekiem:
~Michał Sajdak
Z jakiej strony są te zrzuty?
Jakiś update? Czy dane zostały opublikowane?
Pewnie nie, to tylko zmniejsza powage sprawy
czy ktoś zna sposób na deszyfracje play ransom ? Ewentualnie jak przywrócić skasowane migawki Microsoft VSS które ten ransom usunął