Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Grupa ransomware Play grozi ujawnieniem danych belgijskiego miasta Antwerpia. To najpewniej ta sama grupa, która zaatakowała Urząd Marszałkowski Mazowsze

13 grudnia 2022, 09:57 | W biegu | komentarze 4

Zaczynając od końca – jeśli chodzi o ransomware w Urzędzie Marszałkowskim Województwa Mazowieckiego, to kilku czytelników raportowało nam rozszerzenia .play widoczne na systemach po cyberataku.

Tymczasem grupa ransomware PLAY ogłosiła włam do infrastruktury Antwerpii. Jak widać grożą wyciekiem ~557GB danych:

Samo miasto rzeczywiście informuje o „cyber ataku„. Więcej informacji o PLAY możecie znaleźć tutaj. W szczególności warto zwrócić uwagę na sposoby wykorzystywane przez tę ekipę do uzyskania dostępu do infrastruktury ofiary:

  • „wycieknięte” konta dające dostęp np. do VPNa
  • zdalne dostępy ze słabymi hasłami
  • podatności w urządzeniach Fortigate (przy okazji zwracamy uwagę na te dwie krytyczne podatności)

PS

Ta sama grupa grozi tym tym wyciekiem:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zbych

    Z jakiej strony są te zrzuty?

    Odpowiedz
  2. Stefano

    Jakiś update? Czy dane zostały opublikowane?

    Odpowiedz
  3. Mart

    Pewnie nie, to tylko zmniejsza powage sprawy

    Odpowiedz
  4. pilne_szukam

    czy ktoś zna sposób na deszyfracje play ransom ? Ewentualnie jak przywrócić skasowane migawki Microsoft VSS które ten ransom usunął

    Odpowiedz

Odpowiedz