Cyberbezpieczeństwo
Grupa Rhysida twierdzi, że zaatakowała The Washington Times. 15 BTC okupu
Autor. Pixabay
Grupa Rhysida wystawiła na licytację dane The Washington Times. Próbka danych zawiera kilka dokumentów, które nie pozwalają na jednoznaczne stwierdzenie autentyczności ataku. Amerykańska gazeta dotychczas nie zabrała głosu w sprawie.
Informacja o rzekomym zaatakowaniu waszyngtońskiej prasy pojawiła się 14 sierpnia (późnym popołudniem czasu polskiego). Post na blogu grupy Rhysida zawiera skany różnych dokumentów, m.in. prawa jazdy, numeru ubezpieczenia społecznego czy faktury. Należy zaznaczyć, że dołączone pliki są w bardzo niskiej rozdzielczości.
Autor. Blog Rhysida
Proces negocjacji
Cyberprzestępcy dają jasne wytyczne osobom, które chcą zakupić rzekomo wykradzione dane. Rhysida zapewnia, że kupujący będzie jedyną osobą posiadającą dostęp do plików z wycieku. Cyberprzestępcy podkreślają, że nie skontaktują się z osobami, które podały cenę „wyglądającą jak żart”.
Autor. Blog Rhysida
Cena rośnie
Według artykułu CyberDaily z 15 sierpnia, dane pochodzące z rzekomego ataku zostały wycenione na pięć bitcoinów. Obecnie cena jest trzykrotnie wyższa. Oznacza to, że według dzisiejszego kursu BTC okup wynosi ponad 3,4 miliona złotych.
Do zakończenia aukcji pozostało ponad pięć dni – 15 Bitcoinów może nie być ostateczną ceną za dostęp do danych.
Autor. Blog Rhysida
Inne cele cyberprzestępców
Obecnie toczy się pięć aukcji. Wszystkie z nich dotyczą amerykańskich organizacji. Jedną z nich jest Liberty Resources, zajmujące się m.in. ochroną zdrowia. Wykradzione dane wyceniono dotychczas na 20 BTC. Na potwierdzenie swoich działań cyberprzestępcy dołączyli kilka skanów paszportów.
Autor. Blog Rhysida
Wyciek danych – co zrobić?
Przed próbami oszustw finansowych w przypadku wycieku naszych danych osobowych może chronić nas zastrzeżenie numeru PESEL. Warto zrobić to już dziś, ponieważ banki są zobowiązane do sprawdzania statusu numeru PESEL.
Nigdy nie powinniśmy używać tych samych haseł w przypadku więcej niż jednego konta/ serwisu. Powód jest prosty: w momencie wycieku danych konta wykorzystujące te same dane logowania mogą zostać przejęte przez cyberprzestępców. Najlepszym rozwiązaniem jest stosowanie dwuetapowego uwierzytelniania i menadżerów haseł.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany