RansomHub w natarciu. Ponad 20 zaatakowanych organizacji w 4 dni

RansomHub przeprowadził ataki na organizacje z różnych krajów położonych na kilku kontynentach. Wśród poszkodowanych można wyróżnić 17 firm oraz 6 stron powiązanych z administracją państwową.

Zaatakowane przedsiębiorstwa

Cztery firmy pochodzą z USA, zaś dwie z Szwajcarii. Na blogu RansomHub można również znaleźć po jednym przedsiębiorstwie z Panamy, Chile, Francji, Timoru Wschodniego, Wielkiej Brytanii, Zjednoczonych Emiratów Arabskich, Republiki Chińskiej (Tajwan), Filipin, Włoch, Japonii i Łotwy. Wśród nich znajduje się m.in. dystrybutor Nissana w Dubaju. Grupa hakerska grozi, że ujawni pół miliona rekordów zawierających dane osobowe.

Zaatakowane instytucje państwowe

Na blogu można znaleźć informacje o atakach na:

• Indraprastha Institute of Information Technology Delhi (Szkolnictwo, iiitd.ac.in, Indie)
• La Cité Internationale de la Bande Dessinée et de l'Image (Sztuka, citebd.org, Francja)
• Uniwersytet w Swinburne (swinburne.edu, kampus australijskiej uczelni w Malezji)
• Portal stolicy Fidżi (suvacity.org)
• Portal miasta Timișoara (primariatm.ro)
• Portal Ministerstwa Edukacji Gwatemali (mineduc.gob.gt)

Próbki pochodzące z malezyjsko-australijskiego uniwersytetu, hinduskiej instytucji szkoleniowej, gwatemalskiego ministerstwa oraz rumuńskiej Timișoary zawierają skany paszportów lub dowodów osobistych. Posty o fidżyjskiej stolicy upubliczniają informacje o ubezpieczeniu zdrowotnym.

RansomHub w Polsce

Grupa RansomHub niedawno przeprowadziła ataki również na polskie organizacje. 5 sierpnia informowaliśmy o ataku na Polską Grupę Dealerów, zaś nieco ponad dwa tygodnie później pisaliśmy o ataku na Powiatowy Urząd Pracy w Policach. Miejmy nadzieję, że to ostatnie ataki, podczas których wyciekły dane osobowe Polek i Polaków.

Stanowiska dotkniętych organizacji

Malezyjski kampus uniwersytetu Swinburne potwierdził atak w rozmowie z australijskim portalem. Ratusz rumuńskiego miasta informował o swoich działaniach oraz przywracaniu usług.

Niestety pozostałe 21 organizacji nie zamieściło publicznego stanowiska dot. ataków.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].