Tag: ransomware

Podmienione binarki na stronie jednego z dostawców rozwiązań CCTV. Po instalacji wkracza ransomware.

17 czerwca 2021, 09:37 | W biegu | komentarzy 12
Podmienione binarki na stronie jednego z dostawców rozwiązań CCTV. Po instalacji wkracza ransomware.

Mandiant opisuje historię z obsługi ciekawego incydentu. Jeden z klientów pobrał oprogramowanie ze strony swojego dostawcy…: Sometime in May 2021 or earlier, UNC2465 likely Trojanized two software install packages on a CCTV security camera provider website. Mandiant determined the installers were malicious in early June and notified the CCTV company…

Czytaj dalej »

Ukraińska policja aresztowała członków grupy ransomware’owej Clop

17 czerwca 2021, 09:25 | W biegu | komentarzy 5
Ukraińska policja aresztowała członków grupy ransomware’owej Clop

O grupie ransomware’owej Clop zrobiło się głośno między innymi za sprawą ataku na firmę Bombardier, specjalizującą się w produkcji i budowie samolotów, lokomotyw czy wagonów kolejowych: Bombardier to niejedyne przedsiębiorstwo zaatakowane przez tę grupę: Jak możemy dowiedzieć się z najnowszego komunikatu ukraińskiej policji, w wyniku międzynarodowej obławy aresztowano łącznie sześć…

Czytaj dalej »

Grupa REvil zaszyfrowała dane należące do firmy Sol Oriens, która współpracuje z agencją rządową USA utrzymującą broń nuklearną

16 czerwca 2021, 09:15 | W biegu | komentarze 3
Grupa REvil zaszyfrowała dane należące do firmy Sol Oriens, która współpracuje z agencją rządową USA utrzymującą broń nuklearną

Kilka miesięcy temu opublikowaliśmy streszczenie wywiadu z operatorem ransomware’a REvil, dzięki któremu mogliśmy dowiedzieć się wielu naprawdę ciekawych rzeczy.  Najistotniejszy dla tego artykułu jest jednak następujący fragment rozmowy: UNK na pytanie, czy da się wykorzystać ransomware jako „cyberbroń”, stwierdził, że wie o przynajmniej kilku „partnerach” swojego ransomware’a, którzy mają dostęp…

Czytaj dalej »

Największy dostawca mięsa, JBS, zapłacił okup w wysokości 11 milionów dolarów…

10 czerwca 2021, 10:52 | W biegu | 1 komentarz
Największy dostawca mięsa, JBS, zapłacił okup w wysokości 11 milionów dolarów…

Jakiś czas temu informowaliśmy o ataku na brazylijskie przedsiębiorstwo JBS, będące największym dostawcą mięsa na świecie. Poniżej zamieszczamy komunikat firmy w tej sprawie: FBI doprecyzowało informację JBS, obarczając winą REvil ransomware: Jak możemy dowiedzieć się z najnowszego oświadczenia JBS, firma zapłaciła okup w wysokości 11 milionów dolarów: ~ Jakub Bielaszewski

Czytaj dalej »

FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

07 czerwca 2021, 22:23 | W biegu | 1 komentarz
FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

Niedawno Colonial Pipeline zapłacił okup operatorom ransomware (kwota 75 BTC). Dzisiaj z kolei dowiedzieliśmy się, że niemal całą kwotę udało się odzyskać. W jaki sposób? Przestępcy zaczęli przerzucać Bitcoiny na kolejne konta, jednak trafili na portfel, który był kontrolowany przez FBI (prawdopodobnie przechwycony w wyniku jednej z wcześniejszych operacji): –Michał…

Czytaj dalej »

Firma oferująca mechanizmy ochrony przed ransomware zaatakowana ransomwarem. Wg doniesień zapłacili blisko 10 000 000 zł okupu!

07 czerwca 2021, 21:00 | W biegu | 0 komentarzy
Firma oferująca mechanizmy ochrony przed ransomware zaatakowana ransomwarem. Wg doniesień zapłacili blisko 10 000 000 zł okupu!

Wg doniesień Computerweekly, firma ExaGrid dostarczająca m.in. urządzenia ułatwiające walkę z ransomware: ExaGrid Concludes 2020 with 7 Industry Award Wins and New Ransomware Recovery Solution … sama stała się ofiarą ransomware. Atakujący poza zaszyfrowaniem danych, wykradli sporo informacji, wcześniej całkiem odważnie buszując po infrastrukturze: As you already know, we infiltrated…

Czytaj dalej »

Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

07 czerwca 2021, 17:38 | W biegu | komentarze 4
Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

Według nowych informacji, podanych przez Charlesa Carmakala, wektorem ataku na największy system rurociągów w USA – Colonial Pipeline – było zapomniane konto VPN: Dodatkowo hasło wykorzystane do utworzenia konta widniało w wycieku danych, co oznacza, że pracownik Colonial Pipeline mógł popełnić podstawowy błąd w higienie dotyczącej haseł – użycie jednego…

Czytaj dalej »

JBS, największy dostawca mięsa, trafiony przez ransomware

02 czerwca 2021, 10:05 | W biegu | komentarzy 7
JBS, największy dostawca mięsa, trafiony przez ransomware

JBS to brazylijskie przedsiębiorstwo z siedzibą w São Paulo zajmujące się produkcją i przetwarzaniem mięsa. Firma jest największym producentem drobiu na świecie, a także największym światowym przedsiębiorstwem pod względem przetwarzania i eksportu wołowiny oraz jagnięciny, przetwarzania skór i trzecim co do wielkości producentem wieprzowiny w Stanach Zjednoczonych: Według oświadczenia firmy…

Czytaj dalej »

Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide

31 maja 2021, 14:30 | W biegu | 0 komentarzy
Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide

Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) ogłosił nowe wymagania dotyczące cyberbezpieczeństwa rurociągów: Nowa dyrektywa nakłada na właścicieli i operatorów rurociągów o znaczeniu strategicznym obowiązek zgłaszania wszelkich stwierdzonych oraz potencjalnych incydentów bezpieczeństwa do Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Aby usprawnić cały proces, właściciele rurociągów będą musieli wyznaczyć koordynatorów ds. cyberbezpieczeństwa, dostępnych…

Czytaj dalej »

Zapłacili ~150 000 000 PLN operatorom ransomware. Największy zapłacony okup w historii?

26 maja 2021, 11:00 | W biegu | komentarzy 8
Zapłacili ~150 000 000 PLN operatorom ransomware. Największy zapłacony okup w historii?

Wg doniesień Bloomberga, CNA Financial – jedna z największych firm ubezpieczeniowych w USA, zapłaciła okup w wysokości $40 000 000. W marcu tego roku firma informowała o „hacku” swojej infrastruktury IT. Początkowy okup miał wynosić $60 milionów, ale udało się całość znegocjować o około 30%. Przy okazji warto wspomnieć ostatni…

Czytaj dalej »

UWAGA RANSOMWARE! Jak ransomware dostaje się do firm i jak temu zapobiec?

26 maja 2021, 09:52 | Aktualności | komentarzy 6
UWAGA RANSOMWARE! Jak ransomware dostaje się do firm i jak temu zapobiec?

Chciałbyś zobaczyć na żywo przejęcie kontrolera domeny? A może cały łańcuch ataków na kolejne serwery i aplikacje? Widziałeś kiedyś na żywo działanie złośliwego makra? A przede wszystkim – czy chciałbyś wiedzieć jak przygotować Twoją firmę na odparcie ataku ransomware? Jeśli intrygują Cię te pytania, zapraszamy na nasze wydarzenie. Prowadzenie: Michał…

Czytaj dalej »

Ransomware próbowało zaszyfrować dane irlandzkiego Ministerstwa Zdrowia

20 maja 2021, 16:36 | W biegu | 0 komentarzy
Ransomware próbowało zaszyfrować dane irlandzkiego Ministerstwa Zdrowia

Jakiś czas temu informowaliśmy o dość bulwersującym cyberataku oprogramowania szyfrującego Conti na wiele irlandzkich szpitali i klinik: Jak możemy dowiedzieć się z raportu NCSC (National Cyber Security Centre),  na celowniku atakujących znalazło się również Irlandzkie Ministerstwo Zdrowia (DoH): Przestępcom, co prawda, udało się przeniknąć do sieci, lecz końcowa faza ataku…

Czytaj dalej »

Irlandzka służba zdrowia uderzona przez ransomware. Żądają ~80 000 000 PLN okupu.

17 maja 2021, 16:51 | W biegu | komentarze 2
Irlandzka służba zdrowia uderzona przez ransomware. Żądają ~80 000 000 PLN okupu.

Od akcji minęło już kilka dni, jednak cały czas nie udało się uporać z incydentem… Część systemów nie działa „bo ransomware”, część systemów została ręcznie wyłączona z obawy przed infekcją. W wielu szpitalach przełożono planowane zabiegi. Z kolei szantażyści zażądali kwoty ~$20 000 000. Wg „przechwałek” atakujący buszowali w sieci…

Czytaj dalej »

Trwa „najprawdopodobniej największy cyberatak Irlandię”. Zaatakowana służba zdrowia. W wielu szpitalach nie działają systemy IT

14 maja 2021, 23:50 | W biegu | komentarzy 13
Trwa „najprawdopodobniej największy cyberatak Irlandię”. Zaatakowana służba zdrowia. W wielu szpitalach nie działają systemy IT

Ransomware (Conti) uderzył w piątek (14.05.2021r.) Wiele szpitali oraz klinik zaraportowało w piątek, że utraciło dostęp do swoich systemów IT (dostępy do danych pacjentów, informacje o zaplanowanych wizytach, czy dostęp do e-maili). W pewnych przypadkach musiano anulować większość wizyt, które nie były pilne. Many hospitals and clinics reported on Friday…

Czytaj dalej »

Ransomware tango down (?)

14 maja 2021, 23:18 | W biegu | komentarze 3
Ransomware tango down (?)

No dobra, pewnie do tango down jeszcze daleka droga, ale tego chyba się nikt nie spodziewał… …administrator istniejącego od 2004 roku XSS forum, na którym od pewnego czasu grupy ransomware’owe reklamowały swoje produkty i rekrutowały partnerów, przeprowadził czystki. Nie ma tu już m.in. postów publikowanych przez REvil, Babuk, LockBit i Darkside….

Czytaj dalej »