- WIADOMOŚCI
Cyberatak na Radę Europy. „Nie zostańcie kolejnym nagłówkiem”
Grupa ShinyHunters twierdzi, że przeprowadziła udany atak hakerski na Radę Europy. Cyberprzestępcy mieli wykraść ok. 300 GB danych. Przyczyną włamania była podatność zero-day w oprogramowaniu Oracle, którą sprawcy mieli wykorzystać do zaatakowania setki innych organizacji.
Autor. CyberDefence24/Canva
Gdy zostaje odkryta podatność w oprogramowaniu, załatanie jej i publikacja stosownej aktualizacji staje się priorytetem deweloperów. Uniemożliwia to aktorom zagrożeń wykorzystanie dziury podczas przeprowadzania cyberataków.
Zwykle reakcje na istniejące zagrożenie są natychmiastowe – na naszych łamach informowaliśmy m.in. o rekomendacjach wydanych przez Pełnomocnika Rządu ds. ccyberbezpieczeństwa w sprawie podatności w panelach zarządzania, czy ostrzeżeniu przed ryzykiem dotyczącym inteligentnych zaworów. Czasami jednak problem zostaje odkryty po czasie – jak w przypadku podatności w Linuxie, zidentyfikowanej dopiero po 9 latach.
Kolejny cyberatak na europejską instytucję
Jak tymczasem twierdzi grupa hakerska ShinyHunters, ofiarą ich kolejnej operacji miała paść Rada Europy. Według informacji serwisu The Register, łupem cyberprzestępców miało paść ponad 297 GB danych. W gronie 429 tys. plików znalazły się m.in. dokumenty kadrowe, płacowe (od 2011 roku), CV, informacje o pensjach pracowników czy dane medyczne. Sama instytucja ma obecnie analizować sytuację.
Autor. strona ShinyHunters /screen CyberDefence24
To już kolejny europejski podmiot, który padł ofiarą tej grupy cyberprzestępców. Pod koniec marca doszło do ataku na chmurę Komisji Europejskiej. Sprawcy mieli wykraść 350 GB danych, zaś sam unijny podmiot twierdził, że nie doszło do naruszenia wewnętrznych systemów.
Sto podatnych podmiotów, sto przeprowadzonych ataków?
Uwagę na problem w drugim tygodniu czerwca zwrócili cybereksperci z Mandiant. Liczba podmiotów zagrożonych atakiem miała wówczas wynosić również ponad 100 na całym świecie; większość z nich ulokowana jest w Stanach Zjednoczonych.
Przypadek ataku na KE różni się jednak od operacji przeciwko RE. The Register zwraca bowiem uwagę, że według twierdzeń hakerów w sprawie Rady wykorzystano podatność w Oracle PeopleSoft, oznaczoną jako CVE-2026-35273. Miała ona być przyczyną operacji przeciwko przeszło stu podmiotom, jak m.in. uniwersytet w Nottingham.
Sami hakerzy z ShinyHunters w informacji zamieszczonej na swojej stronie ostrzegli, aby przedstawiciele Rady Europy skontaktowali się w sprawie okupu do wtorku 16 czerwca. W innym przypadku, wykradzione dane zostaną opublikowane i spowodują „kilka cyfrowych problemów”.
„Podejmijcie właściwą decyzję, nie zostańcie następnym nagłówkiem” – kończą swoją wiadomość aktorzy zagrożeń.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany