Odrodzona grupa kradnie wycieki danych od innych?

Według ransomware.live, ostatni post grupy był opublikowany 31 lipca 2023 roku. Samego 27 stycznia 2025 r. Babuk dodał do listy ofiar 62 organizacje z całego świata. Warto podkreślić, że sami cyberprzestępcy opisują siebie jako „audytorów” oraz „cyberpunków, którzy przeprowadzają losowe testy bezpieczeństwa sieci korporacyjnych, a w przypadku udanego włamania żądają opłaty”. Dodają, że jeśli firma nie zdecyduje się zapłacić, opublikują informacje o wykrytych zagrożeniach i podatnościach na swoim blogu.

Kopiuj – wklej

Wśród 62 postów dotyczących wycieków danych oraz dostępu administratora do rożnych portali, aż 52 dotyczyły organizacji, które wcześniej znajdowały się na listach ofiar grup ransomware. Oznacza to, że - według ransomware.live - jedynie 16 proc. organizacji nie było wcześniej wylistowanych przez cyberprzestępców.

Najwięcej ataków zostało „zapożyczonych” od RansomHub: dokładnie połowa z zaobserwowanych w przeszłości postów (26 z 52). Na drugim miejscu znalazł się Funksec z 22 organizacjami, a ostatnią lokatę zajmuje LockBit3 z czteroma wyciekami.

Nic nowego

Błędne podpisywanie organizacji czy ponowna publikacja wycieków nie jest niczym nowym wśród grup cyberprzestępczych. W grudniu ub. roku jedna z nich opublikowała dane z wycieku, które były opisane jako „Alior Bank”, a w rzeczywistości najprawdopodobniej pochodziły z firmy Gureco. Wśród udostępnionych plików nie było wielu interesujących danych dla analityków.

Jeżeli chcemy zwiększyć swój poziom bezpieczeństwa w cyberprzestrzeni warto stosować dwuetapowe uwierzytelnianie, wykorzystywać unikalne hasła oraz zastrzec swój numer PESEL.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].