-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: ransomware

„Grzebałem w śmieciach, teraz jestem milionerem” – wywiad z operatorem ransomware

18 marca 2021, 20:08 | W biegu | komentarzy 5
„Grzebałem w śmieciach, teraz jestem milionerem” – wywiad z operatorem ransomware

Ostatnio therecord.media opublikowało bardzo ciekawy wywiad z osobą po “ciemnej stronie mocy”, czyli z operatorem ransomware REvil. Link do całego wywiadu znajdziesz tutaj, a w tym artykule przedstawimy jego najciekawsze, naszym zdaniem, fragmenty oraz krótką genezę przestępczego modelu “ransomware as a service”. Sodinokibi (REvil) Zanim przejdziemy do REvil musimy zacząć…

Czytaj dalej »

Przetarg w urzędzie na odszyfrowanie danych po ransomware? Zapłata w PLN nie BTC ;-) Bohater? System geodezyjno- kartograficzny w Oświęcimiu

24 lutego 2021, 21:26 | Aktualności | komentarzy 57
Przetarg w urzędzie na odszyfrowanie danych po ransomware? Zapłata w PLN nie BTC ;-) Bohater? System geodezyjno- kartograficzny w Oświęcimiu

U schyłku ubiegłego roku cytowaliśmy geoforum: Serwer z bazami danych Powiatowego Ośrodka Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu został 13. października zablokowany przez hakerów – taką wiadomość otrzymali lokalni geodeci (…)  W związku z tym nie ma możliwości zgłaszania prac, udostępniania materiałów, przyjmowania prac geodezyjnych do zasobu, a także składania…

Czytaj dalej »

Ransomware w dużej francuskiej firmie. Dotknięta również polska fabryka

22 lutego 2021, 11:54 | W biegu | 0 komentarzy
Ransomware w dużej francuskiej firmie. Dotknięta również polska fabryka

Grupa Bénéteau specjalizująca się w produkcji rozmaitego rodzaju łodzi (cywylnych) zatrudnia globalnie około 7500 osób, produkuje również w Polsce. Media donoszą, że kilka dni temu doszło do ataku ransomware na grupę. My z kolei otrzymaliśmy informacje, że ucierpiała również infrastruktura polskiego zakładu w Ostródzie. Z pisma przesłanego do pracowników wynika,…

Czytaj dalej »

Ransomware w polskiej spółce operującej uzdrowiskiem. Kara z RODO.

17 lutego 2021, 22:06 | W biegu | komentarzy 5
Ransomware w polskiej spółce operującej uzdrowiskiem. Kara z RODO.

Decyzja UODO jest dość obszerna. Poniżej przygotowałem skrót subiektywnie najważniejszych faktów. Jeśli ktoś chce dowiedzieć się o samej karze – tym razem tę informację przemyciliśmy na końcu wpisu. Co się wydarzyło? Spółka określiła skalę powstałego naruszenia, która wykazała, że zaszyfrowane [w kwietniu 2020r.] bazy danych obejmowały około 80 000 rekordów danych…

Czytaj dalej »

Urząd Marszałkowski Województwa Małopolskiego od tygodnia walczy z ransomware. Czy uda się wszystko sprawnie przywrócić z kopii zapasowych?

15 lutego 2021, 17:18 | W biegu | komentarze 3
Urząd Marszałkowski Województwa Małopolskiego od tygodnia walczy z ransomware. Czy uda się wszystko sprawnie przywrócić z kopii zapasowych?

Kilka dni temu informowaliśmy o ransomware w jednym z krakowskich urzędów. Sami zaatakowaniu pisali tak: (…) [urząd] informuje o naruszeniu ochrony danych osobowych związanym z incydentem, który został stwierdzony w dniu 8 lutego 2021 r. polegającym na ataku złośliwego oprogramowania szyfrującego pliki. Zdarzenie to doprowadziło do utraty dostępności danych osobowych (m.in. klientów UMWM), za przywrócenie…

Czytaj dalej »

Ransomware w Urzędzie Marszałkowskim Województwa Małopolskiego

10 lutego 2021, 16:25 | W biegu | komentarzy 19
Ransomware w Urzędzie Marszałkowskim Województwa Małopolskiego

Najpierw pojawiła się dość enigmatyczna informacja o „awarii systemu informatycznego i poczty elektronicznej”, gdzie zaznaczono: prawdopodobnie mamy do czynienia z atakiem hakerskim. Kilka godzin później ukazała się jednak pełniejsza informacja: (…) informuje o naruszeniu ochrony danych osobowych związanym z incydentem, który został stwierdzony w dniu 8 lutego 2021 r. polegającym na ataku złośliwego oprogramowania szyfrującego…

Czytaj dalej »

Ransomware zainfekował CD Projekt! Grożą również ujawnieniem kodów źródłowych

09 lutego 2021, 09:36 | Aktualności | komentarzy 12
Ransomware zainfekował CD Projekt! Grożą również ujawnieniem kodów źródłowych

Firma przekazała informację na Twitterze: Czytamy tutaj [wolne tłumaczenie – sekurak]: Wczoraj [8.02.2021] odkryliśmy, że staliśmy ofiarą wycelowanego cyber ataku, w wyniku którego część naszych systemów została zainfekowana. Niezidentyfikowana osoba uzyskała dostęp do naszych wewnętrznych sieci i pozyskała informacje należące do grupy kapitałowej CD Projekt oraz zostawiła informację o okupie….

Czytaj dalej »

Zapłacili grube miliony za odszyfrowanie infrastruktury. Ale zapomnieli o jednej rzeczy… więc zaszyfrowali ich ponownie!

03 lutego 2021, 13:46 | W biegu | komentarzy 7
Zapłacili grube miliony za odszyfrowanie infrastruktury. Ale zapomnieli o jednej rzeczy… więc zaszyfrowali ich ponownie!

Ciekawy wpis na blogu NCSC (National Cyber Security Centre). Autorzy wspominają o pewnej firmie, która zapłaciła równowartość około 30 milionów PLN (po obecnym kursie BTC) za dekryptor. Oczywiście wszystko w wyniku ataku ransomware. Napastnicy po uiszczeniu opłaty rzeczywiście dostarczyli działający dekryptor. Wszystko pięknie, ładnie. Firma wróciła do normalności, ciesząc się…

Czytaj dalej »

Ransomware u ogromnego ubezpieczyciela w Izraelu. Wyciekły też dane, a ofiarom rekomenduje się: „wyrobić nowe dowody osobiste / nowe prawa jazdy”

08 grudnia 2020, 19:47 | W biegu | 0 komentarzy
Ransomware u ogromnego ubezpieczyciela w Izraelu. Wyciekły też dane, a ofiarom rekomenduje się: „wyrobić nowe dowody osobiste / nowe prawa jazdy”

Tym razem ofiarą jest Shirbit, a wg doniesień poza zaszyfrowaniem danych, doszło również do kradzieży informacji (kilka terabajtów): On Saturday morning, the hackers released a large collection of documents, including screenshots of WhatsApp conversations, ID cards, marriage certificates and financial documents. W wycieku nie zabrakło szczegółów dotyczących również izraelskich, rządowych…

Czytaj dalej »

Hej admini! (i użytkownicy) Lepiej łatajcie ASAP Wasze instancje VMware. Grupa ransomware wykorzystuje podatność klasy RCE żeby przejmować hurtem całe farmy VMek

07 listopada 2020, 21:42 | W biegu | komentarze 3
Hej admini! (i użytkownicy) Lepiej łatajcie ASAP Wasze  instancje VMware. Grupa ransomware wykorzystuje podatność klasy RCE żeby przejmować hurtem całe farmy VMek

Z jednej strony wirtualizacja serwerów jest dobra (również ze względu na bezpieczeństwo) – z drugiej strony – co jeśli ktoś przejmie kontrolę nad hypervisorem? Taki właśnie scenariusz wg doniesień stosuje już jedna z ekip ransomware: Szczegóły samych wspomnianych wyżej luk znajdują się tutaj (i tutaj) a dotyczą nie tylko komponentu…

Czytaj dalej »

Ransomware bierze na celownik branżę gier – Capcom zaszyfrowany (producent Street Fightera, Resident Evil, …)

06 listopada 2020, 15:04 | W biegu | 0 komentarzy
Ransomware bierze na celownik branżę gier – Capcom zaszyfrowany (producent Street Fightera, Resident Evil, …)

Na razie firma wydała tylko krótkie oświadczenie: Beginning in the early morning hours of November 2, 2020 some of the Capcom Group networks experienced issues that affected access to certain systems, including email and file servers. The company has confirmed that this was due to unauthorized access carried out by…

Czytaj dalej »

Tym razem ransomware uderzył w branżę alkoholową. Żądają od Campari ~60 000 000 PLN okupu

06 listopada 2020, 14:49 | W biegu | 0 komentarzy
Tym razem ransomware uderzył w branżę alkoholową. Żądają od Campari ~60 000 000 PLN okupu

Sprawę opisuje ZDNet, a w akcji mamy klasykę – zarówno szyfrowanie infrastruktury jak i groźba ujawnienia wykradzionych danych. W ramach PoCa przestępcy opublikowali umowę firmy z jednym z amerykańskich aktorów – na promocję jednego z trunków:   Do ataku doszło 1. listopada 2020 roku, a firma wydała oświadczenie – odbudowujemy…

Czytaj dalej »