Cyberbezpieczeństwo
„Royal” ransomware atakuje. Amerykanie ostrzegają
Amerykanie ostrzegają przed cyberatakami z wykorzystaniem ransomware „Royal”. Celem są przede wszystkim podmioty z wrażliwych sektorów, jak np. ochrona zdrowia, przemysł i telekomunikacja. Wrogie działania prowadzone są w skali globalnej.
Federalne Biuro Śledcze (FBI) oraz amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wydały wspólne ostrzeżenie dotyczące ransomware „Royal”. Wskazano w nim, że od września 2022 r. cyberprzestępcy wykorzystywali tę odmianę złośliwego oprogramowania do atakowania organizacji z całego świata.
„Po uzyskaniu dostępu do sieci ofiar, atakujący posługujący się >>Royal<< wyłączają oprogramowanie antywirusowe i eksfiltrują obszerne zbiory danych przed ostatecznym wdrożeniem ransomware i zaszyfrowaniem systemów” – wskazują specjaliści FBI i CISA.
Sprawcy żądają zazwyczaj okupu w bitcoinach, lecz jego wysokość podają dopiero po nawiązaniu bezpośredniego kontaktu z ofiarą. Ich celem są takie sektory jak m.in. opieka zdrowotna, przemysł, edukacja, telekomunikacja.
Czytaj też
Warto się zabezpieczyć
W związku z zagrożeniem FBI i CISA wzywają organizacje do zastosowania zasad bezpieczeństwa. Mowa o np. wykrywaniu i likwidacji podatności w infrastrukturze oraz odpowiednim przeszkoleniu pracowników, aby potrafili identyfikować i zgłaszać wszelkiego rodzaju incydenty (np. ataki phishingowe).
Równie ważne jest wdrożenie mechanizmów uwierzytelniania wieloskładnikowego i czuwanie nad jego stosowaniem przez wszystkie osoby w organizacji.
O atakach ransomware i sposobach ochrony przed nimi mówił w rozmowie z naszym portalem prof. Krzysztof Dyczkowski z Wydziału Matematyki i Informatyki Uniwersytetu im. Adama Mickiewicza w Poznaniu:
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
