Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ransomware i wyciek w gminie Nowiny
Informacja o incydencie pojawiła się w oficjalnym serwisie gminy (cynk przekazał nam Krzysiek). Czytamy tutaj:
Administrator (…) zawiadamia o zaszyfrowaniu bazy programu kadrowo-finansowego.
Co się wydarzyło? Opis jest dość enigmatyczny:
pracownik Urzędu Gminy Nowiny otworzył zainfekowany link co skutkowało uruchomieniem oprogramowania złośliwego, który zainfekował serwer
Z naszego doświadczenia ścieżka jest raczej taka:
- Otworzenie zainfekowanego pliku makro dołączonego do e-maila
- Ew. pobranie oprogramowania z odpowiednio podstawionej strony
Samo otworzenie „linku” nie prowadzi bezpośrednio do infekcji.
Dalej czytamy:
Administrator otrzymał potwierdzenie wycieku czterech baz danych, w których znajdują się dane osobowe pracowników, byłych pracowników oraz kontrahentów Gminy.
Zakres wycieku obejmuje takie dane jak:
- imię / nazwisko
- numer PESEL
- nazwisko rodowe matki
- dane dokumentu tożsamości
- adres zamieszkania
- telefon
- data / miejsce urodzenia
Swoją drogą, operatorom ransomware chyba się pomyliły firmy podczas publikacji informacji o wycieku:
~Michał Sajdak
Przywroci sie kopie z backupu i jeden problem z glowy.
Czy zrzuty ekranu z wycieku otrzymaliście w ramach „cynku” czy udało Wam się namierzyć grupę i ich stronę samodzielnie?
W tym roku w mojej Gminie także był ransomware i szukałem informacji o tej grupie i czy mają jakieś dane ale mam mało wiedzy jak dobrze szukać informacji na *.onion
w zasadzie samodzielnie, przy okazji wpadła też firma z branży ~mięsnej w PL która została uderzona. Trochę jest też sajtów-agregatorów z takich wycieków.