-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: ransomware

Gigantycznie dobra wiadomość ze świata cybersecurity. Służby zwinęły Lockbita – jedną z najbardziej aktywnych grup ransomware.

20 lutego 2024, 18:50 | W biegu | komentarzy 6
Gigantycznie dobra wiadomość ze świata cybersecurity. Służby zwinęły Lockbita – jedną z najbardziej aktywnych grup ransomware.

Możemy tym razem zacząć od razu od grafiki. Odwiedzający stronę Lockbita mogą zobaczyć taki widok: W skrócie – służby zinfiltrowały infrastrukturę IT Lockbita. Zatrzymano również dwie osoby stojące za gangiem – zatrzymania miały miejsce w Polsce oraz na Ukrainie. W ramach infiltracji Lockbita przejęto: Przykładowe zrzuty ekranowe z przejętych systemów…

Czytaj dalej »

Badacze publikują narzędzie do odzyskiwania plików po ataku Rhysdia ransomware

13 lutego 2024, 09:08 | W biegu | 0 komentarzy
Badacze publikują narzędzie do odzyskiwania plików po ataku Rhysdia ransomware

Zdecydowanie najbardziej dochodowym zajęciem cyberzbójów jest utrudnianie ludziom życia przez szyfrowanie danych i ewentualnie szantaż publikacją wykradzionych materiałów. Ofiarami ransomware padały już szpitale, olbrzymie firmy, szkoły, banki oraz instytucje państwowe. Według analizy Chainalysis, w samym tylko roku 2023, łączna wysokość wpłat okupów na konta przestępców przekroczyła miliard USD.  Jest to…

Czytaj dalej »

Wyższa Szkoła Gospodarki w Bydgoszczy informuje o cyberataku – ransowmare.

27 stycznia 2024, 09:50 | W biegu | 1 komentarz
Wyższa Szkoła Gospodarki w Bydgoszczy informuje o cyberataku – ransowmare.

Do studentów Wyższej Szkoły Gospodarki w Bydgoszczy zostały wysłane e-maile informujące, że ich dane mogły zostać naruszone w wyniku cyberataku, do którego doszło 17 stycznia 2024 roku.  Uczelnia nie podaje szczegółów, do jakiego ataku doszło, ale przyznaje, że doszło do czasowego zablokowania możliwości odczytu danych z serwerów (czyżby ransomware? tak)….

Czytaj dalej »

Mamy pierwszy przypadek ransomware w banku w Polsce. Bank Spółdzielczy w Zambrowie został ofiarą cyberataku.

20 stycznia 2024, 09:46 | W biegu | komentarzy 45
Mamy pierwszy przypadek ransomware w banku w Polsce. Bank Spółdzielczy w Zambrowie został ofiarą cyberataku.

Od kilku dni czytelnicy informują nas o możliwym ransomware w banku spółdzielczym w Zambrowie. Jedna z informacji, którą otrzymaliśmy brzmiała naprawdę niepokojąco: (…) bank padł ofiarą ataku. Klasyczny model, zostali zhackowani w trakcie ostatniego weekendu. Nie działa większość systemów IT, w tym bankowość elektroniczna. Spróbowaliśmy się skontaktować z bankiem –…

Czytaj dalej »

FBI udało się przygotować dekryptor dla ransomware ALPHV/Blackcat

19 grudnia 2023, 16:10 | W biegu | komentarze 4
FBI udało się przygotować dekryptor dla ransomware ALPHV/Blackcat

Notka prasowa o temacie dostępna jest tutaj. Czytamy w niej: FBI opracowało dektyptor, który umożliwił biurom terenowym FBI w całym kraju i partnerom organów ścigania na całym świecie zaoferowanie ponad 500 dotkniętym ofiarom możliwości przywrócenia ich systemów. Do chwili obecnej FBI współpracowało z dziesiątkami ofiar w Stanach Zjednoczonych i na…

Czytaj dalej »

Wyciek wrażliwych danych medycznych oraz osobowych z ALAB Laboratoria. Można sprawdzić czy Twoje dane wyciekły.

27 listopada 2023, 22:35 | W biegu | komentarzy 35
Wyciek wrażliwych danych medycznych oraz osobowych z ALAB Laboratoria. Można sprawdzić czy Twoje dane wyciekły.

O wycieku napisała kompleksowo Zaufana Trzecia Strona, sama dotknięta firma przygotowała stosowne oświadczenie. Ne tę chwilę nie mamy więcej do dodania, a w skrócie: Interface na razie nie jest super oczywisty. Aby sprawdzić czy Twoje dane znalazły się w ostatnim wycieku z ALAB Laboratoria – wystarczy: a) zalogować się w…

Czytaj dalej »

Grupa ransomware ALPHV ogłosiła, że uderzyła w polską spółkę NAFTOR z grupy PERN. Grożą publikacją poufnych dokumentów.

17 listopada 2023, 20:28 | W biegu | komentarze 2
Grupa ransomware ALPHV ogłosiła, że uderzyła w polską spółkę NAFTOR z grupy PERN.  Grożą publikacją poufnych dokumentów.

Sama spółka opisuje swoją działalność ten sposób: Naftor Sp. z o.o. jest spółką Grupy Kapitałowej PERN S.A. operującą w szeroko pojętym obszarze bezpieczeństwa, przygotowaną do realizacji przedsięwzięć z zakresu bezpieczeństwa fizycznego i zabezpieczenia technicznego obiektów o szczególnym znaczeniu dla interesu ekonomicznego państwa, a także prowadzenia specjalistycznych szkoleń i projektów specjalnych dla instytucji rządowych oraz wybranych podmiotów komercyjnych. Niedawno na…

Czytaj dalej »

Ransomware w największym banku Chin i trzecim banku na świecie [ICBC]. Wg doniesień – w akcji gang ransomware Lockbit

11 listopada 2023, 11:39 | W biegu | komentarze 2
Ransomware w największym banku Chin i trzecim banku na świecie [ICBC]. Wg doniesień – w akcji gang ransomware Lockbit

ICBC (Industrial and Commercial Bank of China) to chiński gigant finansowy oraz trzeci bank na świecie bank pod względem kapitalizacji. Wg doniesień atak ransomware został wyizolowany i trwa obsługa całego incydentu. Jako atakujących wskazuje się grupę Lockbit (kojarzoną z Rosją, chociaż najpewniej w grupie działają osoby różnych narodowości). Atak spowodował…

Czytaj dalej »

Mija tydzień od ataku hackerskiego a systemy ZDZiT Olsztyna dalej nie działają. Nie działa centralny system sterowania ruchem, biletomaty mobilne i stacjonarne, ograniczony jest również dostęp do informacji pasażerskiej.

01 lipca 2023, 12:14 | W biegu | komentarzy 9
Mija tydzień od ataku hackerskiego a systemy ZDZiT Olsztyna dalej nie działają. Nie działa centralny system sterowania ruchem, biletomaty mobilne i stacjonarne, ograniczony jest również dostęp do informacji pasażerskiej.

O temacie informowaliśmy niedawno. Obecnie na stronach Olsztyna pojawiła się aktualizacja – tutaj oraz tutaj: W wyniku ingerencji osób trzecich w infrastrukturę IT, czasowo nie działa centralny system sterowania ruchem, nie działają także biletomaty mobilne i stacjonarne, ograniczony jest również dostęp do informacji pasażerskiej. Aktualnie osoby korzystające z komunikacji miejskiej mogą…

Czytaj dalej »

Ransomware w polskim mieście. UODO nakłada na burmistrza karę 30 000 zł

30 czerwca 2023, 12:57 | W biegu | komentarzy 10
Ransomware w polskim mieście. UODO nakłada na burmistrza karę 30 000 zł

W treści decyzji mowa jest jedynie o enigmatycznym „mieście Z.”, a incydent miał miejsce w 2022 roku. naruszenie dotyczyło około 9400 osób. Administrator wskazał, że kategorie danych osobowych, które zostały naruszone to: nazwiska i imiona, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer PESEL, adres e-mail, dane…

Czytaj dalej »

Pracownik firmy uderzonej ransomware włamał się do skrzynek pocztowych zarządu i podmienił konto, które atakujący wskazali do zapłaty okupu.

25 maja 2023, 12:52 | W biegu | komentarzy 7
Pracownik firmy uderzonej ransomware włamał się do skrzynek pocztowych zarządu i podmienił konto, które atakujący wskazali do zapłaty okupu.

Niecodzienna historia miała miejsce jakiś czas temu w Wielkiej Brytanii. Najpierw pewna firma „oberwała” ransomware. Standardowa historia: ransom note + informacja e-mailem gdzie należy wpłacić środki (w kryptowalucie) aby uzyskać dostęp do zdeszyfrowanych danych / uniknąć ujawnienia danych. Teraz wkracza do akcji ekipa pracowników specjalizujących się w cyberbezpieczeństwie. A co…

Czytaj dalej »

AuKill. Ransomware coraz częściej używa podatnych sterowników w Windows aby wyłączyć zaawansowane mechanizmy ochronne (np. EDR)

10 maja 2023, 15:03 | W biegu | komentarze 4
AuKill. Ransomware coraz częściej używa podatnych sterowników w Windows aby wyłączyć zaawansowane mechanizmy ochronne (np. EDR)

Technika przejęcia systemu z wykorzystaniem podatnych sterowników dostarczonych przez atakującego nie jest nowa (patrz np. akcję opisywaną przez nas tutaj), ale wg badaczy z Sophosa, jest wykorzystywana coraz chętniej. O co chodzi atakującym w całym tym zamieszaniu? Ano o to, aby skutecznie wyłączyć systemy antywirusowe / EDR czy inne „przeszkadzajki”…

Czytaj dalej »

Cyberatak na Centralny Szpital Kliniczny Uniwersytetu Medycznego w Łodzi

07 lutego 2023, 20:04 | W biegu | komentarze 22
Cyberatak na Centralny Szpital Kliniczny Uniwersytetu Medycznego w Łodzi

Od jednego z czytelników otrzymaliśmy dość lakoniczną informację o „ogólnej awarii całego systemu” w Centralnym Szpitalu Klinicznym w Łodzi. Niedługo później Rynek Zdrowia potwierdził informację o cyberataku na szpital: w dniu 6 lutego 2023 r. około godziny 5 rano doszło do cyberataku na system informatyczny placówki. Natychmiast udało się zlokalizować…

Czytaj dalej »