Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: ransomware

FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

07 czerwca 2021, 22:23 | W biegu | 1 komentarz
FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

Niedawno Colonial Pipeline zapłacił okup operatorom ransomware (kwota 75 BTC). Dzisiaj z kolei dowiedzieliśmy się, że niemal całą kwotę udało się odzyskać. W jaki sposób? Przestępcy zaczęli przerzucać Bitcoiny na kolejne konta, jednak trafili na portfel, który był kontrolowany przez FBI (prawdopodobnie przechwycony w wyniku jednej z wcześniejszych operacji): –Michał…

Czytaj dalej »

Firma oferująca mechanizmy ochrony przed ransomware zaatakowana ransomwarem. Wg doniesień zapłacili blisko 10 000 000 zł okupu!

07 czerwca 2021, 21:00 | W biegu | 0 komentarzy
Firma oferująca mechanizmy ochrony przed ransomware zaatakowana ransomwarem. Wg doniesień zapłacili blisko 10 000 000 zł okupu!

Wg doniesień Computerweekly, firma ExaGrid dostarczająca m.in. urządzenia ułatwiające walkę z ransomware: ExaGrid Concludes 2020 with 7 Industry Award Wins and New Ransomware Recovery Solution … sama stała się ofiarą ransomware. Atakujący poza zaszyfrowaniem danych, wykradli sporo informacji, wcześniej całkiem odważnie buszując po infrastrukturze: As you already know, we infiltrated…

Czytaj dalej »

Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

07 czerwca 2021, 17:38 | W biegu | komentarze 4
Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

Według nowych informacji, podanych przez Charlesa Carmakala, wektorem ataku na największy system rurociągów w USA – Colonial Pipeline – było zapomniane konto VPN: Dodatkowo hasło wykorzystane do utworzenia konta widniało w wycieku danych, co oznacza, że pracownik Colonial Pipeline mógł popełnić podstawowy błąd w higienie dotyczącej haseł – użycie jednego…

Czytaj dalej »

JBS, największy dostawca mięsa, trafiony przez ransomware

02 czerwca 2021, 10:05 | W biegu | komentarzy 7
JBS, największy dostawca mięsa, trafiony przez ransomware

JBS to brazylijskie przedsiębiorstwo z siedzibą w São Paulo zajmujące się produkcją i przetwarzaniem mięsa. Firma jest największym producentem drobiu na świecie, a także największym światowym przedsiębiorstwem pod względem przetwarzania i eksportu wołowiny oraz jagnięciny, przetwarzania skór i trzecim co do wielkości producentem wieprzowiny w Stanach Zjednoczonych: Według oświadczenia firmy…

Czytaj dalej »

Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide

31 maja 2021, 14:30 | W biegu | 0 komentarzy
Nowe standardy cyberbezpieczeństwa odnośnie do rurociągów w USA po ataku ransomware DarkSide

Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) ogłosił nowe wymagania dotyczące cyberbezpieczeństwa rurociągów: Nowa dyrektywa nakłada na właścicieli i operatorów rurociągów o znaczeniu strategicznym obowiązek zgłaszania wszelkich stwierdzonych oraz potencjalnych incydentów bezpieczeństwa do Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Aby usprawnić cały proces, właściciele rurociągów będą musieli wyznaczyć koordynatorów ds. cyberbezpieczeństwa, dostępnych…

Czytaj dalej »

Zapłacili ~150 000 000 PLN operatorom ransomware. Największy zapłacony okup w historii?

26 maja 2021, 11:00 | W biegu | komentarzy 8
Zapłacili ~150 000 000 PLN operatorom ransomware. Największy zapłacony okup w historii?

Wg doniesień Bloomberga, CNA Financial – jedna z największych firm ubezpieczeniowych w USA, zapłaciła okup w wysokości $40 000 000. W marcu tego roku firma informowała o „hacku” swojej infrastruktury IT. Początkowy okup miał wynosić $60 milionów, ale udało się całość znegocjować o około 30%. Przy okazji warto wspomnieć ostatni…

Czytaj dalej »

UWAGA RANSOMWARE! Jak ransomware dostaje się do firm i jak temu zapobiec?

26 maja 2021, 09:52 | Aktualności | komentarzy 10
UWAGA RANSOMWARE! Jak ransomware dostaje się do firm i jak temu zapobiec?

Chciałbyś zobaczyć na żywo przejęcie kontrolera domeny? A może cały łańcuch ataków na kolejne serwery i aplikacje? Widziałeś kiedyś na żywo działanie złośliwego makra? A przede wszystkim – czy chciałbyś wiedzieć jak przygotować Twoją firmę na odparcie ataku ransomware? Jeśli intrygują Cię te pytania, zapraszamy na nasze wydarzenie. Prowadzenie: Michał…

Czytaj dalej »

Ransomware próbowało zaszyfrować dane irlandzkiego Ministerstwa Zdrowia

20 maja 2021, 16:36 | W biegu | 0 komentarzy
Ransomware próbowało zaszyfrować dane irlandzkiego Ministerstwa Zdrowia

Jakiś czas temu informowaliśmy o dość bulwersującym cyberataku oprogramowania szyfrującego Conti na wiele irlandzkich szpitali i klinik: Jak możemy dowiedzieć się z raportu NCSC (National Cyber Security Centre),  na celowniku atakujących znalazło się również Irlandzkie Ministerstwo Zdrowia (DoH): Przestępcom, co prawda, udało się przeniknąć do sieci, lecz końcowa faza ataku…

Czytaj dalej »

Irlandzka służba zdrowia uderzona przez ransomware. Żądają ~80 000 000 PLN okupu.

17 maja 2021, 16:51 | W biegu | komentarze 2
Irlandzka służba zdrowia uderzona przez ransomware. Żądają ~80 000 000 PLN okupu.

Od akcji minęło już kilka dni, jednak cały czas nie udało się uporać z incydentem… Część systemów nie działa „bo ransomware”, część systemów została ręcznie wyłączona z obawy przed infekcją. W wielu szpitalach przełożono planowane zabiegi. Z kolei szantażyści zażądali kwoty ~$20 000 000. Wg „przechwałek” atakujący buszowali w sieci…

Czytaj dalej »

Trwa „najprawdopodobniej największy cyberatak Irlandię”. Zaatakowana służba zdrowia. W wielu szpitalach nie działają systemy IT

14 maja 2021, 23:50 | W biegu | komentarzy 13
Trwa „najprawdopodobniej największy cyberatak Irlandię”. Zaatakowana służba zdrowia. W wielu szpitalach nie działają systemy IT

Ransomware (Conti) uderzył w piątek (14.05.2021r.) Wiele szpitali oraz klinik zaraportowało w piątek, że utraciło dostęp do swoich systemów IT (dostępy do danych pacjentów, informacje o zaplanowanych wizytach, czy dostęp do e-maili). W pewnych przypadkach musiano anulować większość wizyt, które nie były pilne. Many hospitals and clinics reported on Friday…

Czytaj dalej »

Ransomware tango down (?)

14 maja 2021, 23:18 | W biegu | komentarze 3
Ransomware tango down (?)

No dobra, pewnie do tango down jeszcze daleka droga, ale tego chyba się nikt nie spodziewał… …administrator istniejącego od 2004 roku XSS forum, na którym od pewnego czasu grupy ransomware’owe reklamowały swoje produkty i rekrutowały partnerów, przeprowadził czystki. Nie ma tu już m.in. postów publikowanych przez REvil, Babuk, LockBit i Darkside….

Czytaj dalej »

Operator rurociągu (Colonial Pipeline) płaci gigantyczny okup 75 BTC (14 000 000 PLN). ..

13 maja 2021, 20:54 | W biegu | 1 komentarz
Operator rurociągu (Colonial Pipeline) płaci gigantyczny okup 75 BTC (14 000 000 PLN). ..

Tutaj w zasadzie można postawić kropkę czy może raczej wykrzyknik: Jeśli ktoś jest rzadko na sekuraku – to o temacie ransomware w Colonial Pipeline pisaliśmy tutaj. O temacie pisze również Bloomberg, podając pewien dodatkowy smaczek: Kiedy atakujący otrzymali zapłatę dostarczyli dekryptora. Jednak dekryptor był tak wolny, że zaatakowana firma niezależnie…

Czytaj dalej »

Atak ransomware na operatora rurociągu w USA. Tworzą się kolejki na stacje benzynowe, w kolejnych stanach zostaje ogłoszony stan wyjątkowy…

12 maja 2021, 17:30 | W biegu | 0 komentarzy
Atak ransomware na operatora rurociągu w USA. Tworzą się kolejki na stacje benzynowe, w kolejnych stanach zostaje ogłoszony stan wyjątkowy…

Zacznijmy od tego, ze już w lutym 2020 roku amerykańska agencja CISA opublikowała na swoich stronach ostrzeżenie o możliwych atakach ransomware na operatorów rurociągów przesyłowych. Nie podano wtedy szczegółów ataku, jednak firma Dragos sugerowała, że ma to bezpośredni związek z atakiem na jednego z operatorów rurociągu gazu ziemnego, do którego…

Czytaj dalej »

DarkTracer: grupy ransomware opublikowały dane wykradzione od przeszło 2100 organizacji

10 maja 2021, 18:21 | W biegu | 0 komentarzy
DarkTracer: grupy ransomware opublikowały dane wykradzione od przeszło  2100 organizacji

DarkTracer, badacz zajmujący się profilowaniem i analizą cyberprzestępczości, opublikował dość interesujący raport dotyczący liczby ofiar grup ransomware: Według badacza, dane aż 2102 organizacji zostały opublikowane przez 34 grupy wykorzystujące ataki ransomware’owe: Badacz opublikował również skromną grafikę typującą “króla” ransomware’ów. Pod względem “trafionych” organizacji naprowadzeniu jest grupa Conti: ~ Jakub Bielaszewski

Czytaj dalej »

Operatorzy ransomware „Babuk” ogłosili zmianę „modelu biznesowego”. Tym razem tylko wykradanie danych, bez szyfrowania…

05 maja 2021, 15:19 | W biegu | komentarze 3

Jakiś czas temu opublikowaliśmy artykuł o ransomwarze “Babuk”. O grupie zrobiło się dosyć głośno po udanym ataku na główną jednostkę policji w Waszyngtonie, w wyniku którego wykradziono i zaszyfrowano ponad 250 GB danych: sekurakowi udało się przeprowadzić wywiad z przedstawicielem operatorów “Babuka”, z którego mogliśmy się dowiedzieć między innymi, że…

Czytaj dalej »