Kalendář
  • 30.3.2020Black Hat Asia
  • 1.4.2020ASIS Europe
  • 3.4.2020SANS 2020
  • 20.4.2020Hack In The Box Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Travelex Logo

Ransomwary začínají publikovat ukradená data

14. 1. 2020

Vývojáři ransomware se stále častěji uchylují k další technice, jak získat výkupné od svých obětí. Nejen že ho požadují za zpřístupnění dat, ale také hrozí jejich zveřejněním na internetu. Jako první tuto techniku použil ransomware Maze. Teď se stejně začali chovat i provozovatelé ransomwaru Sodinokibi (známý také jako REvil). Zveřejněním dat vyhrožovali v případě společnosti Travelex. Té se teprve po dvou týdnech od silvestrovského útoku podařilo částečně obnovit činnost.

Žádná data Travelexu ale zveřejněna nebyla. Provozovatelé Sodinokibi ale na ruském kyberkriminálním fóru zveřejnili 337 MB dat patřících další oběti, společnosti Artech Information Systems.

Sodinokibi se dále podařilo napadnout počítačové systémy Albany International Airport ve státě New York. Do jeho systémů se patrně dostali přes poskytovatele hostingových služeb LogicalNet a zašifrovat se jim podařilo i zálohy dat. Letišti proto nezbylo nic jiného než zaplatit výkupné, ve výši kolem sta tisíce dolarů. Plný provoz IT systémů se podařilo obnovit během několika hodin a provozovatel letiště tvrdí, že útočníkům se nepodařilo dostat se k citlivým datům cestujícíhc a aerolinek.

Share Button

Komentáře