NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Informacja o incydencie pojawiła się w oficjalnym serwisie gminy (cynk przekazał nam Krzysiek). Czytamy tutaj:
Administrator (…) zawiadamia o zaszyfrowaniu bazy programu kadrowo-finansowego.
Co się wydarzyło? Opis jest dość enigmatyczny:
pracownik Urzędu Gminy Nowiny otworzył zainfekowany link co skutkowało uruchomieniem oprogramowania złośliwego, który zainfekował serwer
Z naszego doświadczenia ścieżka jest raczej taka:
Samo otworzenie “linku” nie prowadzi bezpośrednio do infekcji.
Dalej czytamy:
Administrator otrzymał potwierdzenie wycieku czterech baz danych, w których znajdują się dane osobowe pracowników, byłych pracowników oraz kontrahentów Gminy.
Zakres wycieku obejmuje takie dane jak:
Swoją drogą, operatorom ransomware chyba się pomyliły firmy podczas publikacji informacji o wycieku:
~Michał Sajdak
Przywroci sie kopie z backupu i jeden problem z glowy.
Czy zrzuty ekranu z wycieku otrzymaliście w ramach “cynku” czy udało Wam się namierzyć grupę i ich stronę samodzielnie?
W tym roku w mojej Gminie także był ransomware i szukałem informacji o tej grupie i czy mają jakieś dane ale mam mało wiedzy jak dobrze szukać informacji na *.onion
w zasadzie samodzielnie, przy okazji wpadła też firma z branży ~mięsnej w PL która została uderzona. Trochę jest też sajtów-agregatorów z takich wycieków.