Czeskie miasto padło ofiarą ransomware

10 października o ataku na tamtejsze władze miejskie poinformowało czeskie idnes.cz. Wiadomo również, że pod koniec października Ratusz w Borohrádku zaczął ponownie funkcjonować, dzięki przywróceniu danych z kopii zapasowych. 25 listopada jedna z grup ransomware opublikowała dowody ataku.

Stanowisko władz

Burmistrz Martin Moravec potwierdził zaatakowanie borohradzkiego ratusza. Rzecznik prasowa lokalnej policji Andrea Muzikantova przekazała, że dane na serwerach zostały zaszyfrowane a szkody oszacowano na 800 tysięcy koron czeskich (ok. 136 tysiące złotych).

Czeskie miasto nie zapłaciło okupu cyberprzestępcom. Sprawcom ataku grożą cztery lata więzienia. Borohrádek znajduje się ok. 34 kilometry od polskiej granicy.

Dowody ataku

25 listopada na blogu INC Ransom pojawiły się pliki mające potwierdzać atak. Cyberprzestępcy dołączyli informację, że dane na czeskich serwerach zostały zaszyfrowane, co jest zgodne z twierdzeniami lokalnej administracji.

Grupa dołączyła 26 zrzutów ekranu. Wśród nich znajdują się m.in. zawartości niektórych katalogów oraz wiele dokumentów.

Cyberprzestępcy opublikowali jeden dokument zawierający dane osobowe, którym jest rozliczenie podatku. Oprócz tego dołączono zrzuty ekranu odnośnie dofinansowania z Unii Europejskiej, listę zakupów miasta czy historię transakcji z konta bankowego.

Podsumowanie

INC Ransom zaatakowało w przeszłości m.in. amerykańską firmę budowlaną. Grupa była również odpowiedzialna za wyciek danych dotyczących węgierskiego wojska. Według MITRE ATT&CK, jest aktywna od lipca 2023 roku.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].