Reklama

Cyberbezpieczeństwo

Czeskie miasto padło ofiarą ransomware

Atak został potwierdzony przez urząd
Atak został potwierdzony przez urząd
Autor. Roman Boed / Pxhere

Czeskie miasto Borohrádek zostało zaatakowane przez grupę INC Ransom. Wstępne informacje pojawiły się na początku października br., zaś niedawno opublikowano dowody cyberataku.

10 października o ataku na tamtejsze władze miejskie poinformowało czeskie idnes.cz. Wiadomo również, że pod koniec października Ratusz w Borohrádku zaczął ponownie funkcjonować, dzięki przywróceniu danych z kopii zapasowych. 25 listopada jedna z grup ransomware opublikowała dowody ataku.

Stanowisko władz

Burmistrz Martin Moravec potwierdził zaatakowanie borohradzkiego ratusza. Rzecznik prasowa lokalnej policji Andrea Muzikantova przekazała, że dane na serwerach zostały zaszyfrowane a szkody oszacowano na 800 tysięcy koron czeskich (ok. 136 tysiące złotych).

Czeskie miasto nie zapłaciło okupu cyberprzestępcom. Sprawcom ataku grożą cztery lata więzienia. Borohrádek znajduje się ok. 34 kilometry od polskiej granicy.

Czytaj też

Reklama

Dowody ataku

25 listopada na blogu INC Ransom pojawiły się pliki mające potwierdzać atak. Cyberprzestępcy dołączyli informację, że dane na czeskich serwerach zostały zaszyfrowane, co jest zgodne z twierdzeniami lokalnej administracji.

Grupa dołączyła 26 zrzutów ekranu. Wśród nich znajdują się m.in. zawartości niektórych katalogów oraz wiele dokumentów.

Zrzuty ekranu plików i katalogów. Wśród nich mają znajdować się m.in. umowy o pracę czy dokumenty finansowe
Zrzuty ekranu plików i katalogów. Wśród nich mają znajdować się m.in. umowy o pracę czy dokumenty finansowe
Autor. Blog INC Ransom

Cyberprzestępcy opublikowali jeden dokument zawierający dane osobowe, którym jest rozliczenie podatku. Oprócz tego dołączono zrzuty ekranu odnośnie dofinansowania z Unii Europejskiej, listę zakupów miasta czy historię transakcji z konta bankowego.

Rozliczenie podatku
Rozliczenie podatku
Autor. Blog INC Ransom

Czytaj też

Reklama

Podsumowanie

INC Ransom zaatakowało w przeszłości m.in. amerykańską firmę budowlaną. Grupa była również odpowiedzialna za wyciek danych dotyczących węgierskiego wojska. Według MITRE ATT&CK, jest aktywna od lipca 2023 roku.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama