Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ransomware i wyciek w gminie Nowiny

13 grudnia 2021, 10:49 | W biegu | komentarze 3

Informacja o incydencie pojawiła się w oficjalnym serwisie gminy (cynk przekazał nam Krzysiek). Czytamy tutaj:

Administrator (…) zawiadamia o zaszyfrowaniu bazy programu kadrowo-finansowego.

Co się wydarzyło? Opis jest dość enigmatyczny:

pracownik Urzędu Gminy Nowiny otworzył zainfekowany link co skutkowało uruchomieniem oprogramowania złośliwego, który zainfekował serwer

Z naszego doświadczenia ścieżka jest raczej taka:

  • Otworzenie zainfekowanego pliku makro dołączonego do e-maila
  • Ew. pobranie oprogramowania z odpowiednio podstawionej strony

Samo otworzenie „linku” nie prowadzi bezpośrednio do infekcji.

Dalej czytamy:

Administrator otrzymał potwierdzenie wycieku czterech baz danych, w których znajdują się dane osobowe pracowników, byłych pracowników oraz kontrahentów Gminy.

Zakres wycieku obejmuje takie dane jak:

  • imię / nazwisko
  • numer PESEL
  • nazwisko rodowe matki
  • dane dokumentu tożsamości
  • adres zamieszkania
  • telefon
  • data / miejsce urodzenia

Swoją drogą, operatorom ransomware chyba się pomyliły firmy podczas publikacji informacji o wycieku:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Klub Pana Rysia

    Przywroci sie kopie z backupu i jeden problem z glowy.

    Odpowiedz
  2. GABS

    Czy zrzuty ekranu z wycieku otrzymaliście w ramach „cynku” czy udało Wam się namierzyć grupę i ich stronę samodzielnie?

    W tym roku w mojej Gminie także był ransomware i szukałem informacji o tej grupie i czy mają jakieś dane ale mam mało wiedzy jak dobrze szukać informacji na *.onion

    Odpowiedz
    • w zasadzie samodzielnie, przy okazji wpadła też firma z branży ~mięsnej w PL która została uderzona. Trochę jest też sajtów-agregatorów z takich wycieków.

      Odpowiedz

Odpowiedz