Cyberbezpieczeństwo
USA: skradziono dane organów ścigania
Poufne informacje m.in. organów ścigania miały zostać skradzione w wyniku cyberataku na miasto Wichita. Lokalne władze potwierdzają incydent. Pojawia się wątek znanego gangu.
Do incydentu doszło w amerykańskim mieście Wichita. Jego władze poinformowały mieszkańców o zdarzeniu w oficjalnym komunikacie. Wynika z niego, że atakujący wykorzystali oprogramowanie ransomware.
Czytaj też
Kradzież danych
Jak wskazano, po wykryciu wrogich działań 5 maja br. podjęto decyzję o wyłączeniu systemów w celu ograniczenia „rozprzestrzeniania się złośliwego oprogramowania, blokującego dostęp do danych”.
Osoby z zewnątrz skopiowały „niektóre pliki” z wewnętrznej bazy, do czego miało dojść w dniach 3-4 maja br. Co w nich się znajdowało?
Władze Wichita twierdzą, że chodzi o np. informacje na temat przypadków naruszenia prawa, numery ubezpieczenia społecznego, numery dowodu osobistego, prawa jazdy czy dane kart płatniczych.
Atakujący wykorzystali lukę
W komunikacie przekazano też, jak doszło do incydentu. Atakujący mieli wykorzystać „niedawno ujawnioną lukę w zabezpieczeniach”, która stwarza ryzyko dla „organizacji na całym świecie”.
Czytaj też
Wdrożono procedury bezpieczeństwa
W związku z cyberatakiem wdrożono stosowne procedury. Specjaliści mieli pracować przez całą dobę, zaalarmowano organy ścigania i wyłączono publiczne Wi-Fi (np. na lotnisku i w bibliotekach). Obecnie nie wiadomo, kiedy przywrócona zostanie pełna sprawność systemów miasta.
„Próba zachowania twarzy”
Jak podaje serwis The Record Media, do ataku miał przyznać się słynny gang ransomware LockBit. Jego członkowie twierdzą, że sprzedali już dane pozyskane z bazy miasta. Eksperci podają to jednak w wątpliwość.
Przykładowo, Brett Callow, analityk Emsisoft, cytowany przez serwis, wskazuje, że mało prawdopodobne jest, aby pliki faktycznie zostały sprzedane. Jego zdaniem to nic innego, jak „próba zachowania twarzy” przez „umierający” gang LockBit.
LockBit umiera?
Przypomnijmy, że na początku miesiąca ujawniono tożsamość lidera grupy. To 31-letni Rosjanin Dmitrij Choroszew. Jak informowaliśmy, ciąży na nim 26 zarzutów a Stany Zjednoczone oferują 10 mln dol. nagrody za informacje, które mogłyby doprowadzić do jego aresztowania i skazania.
Co więcej, wcześniej, bo w lutym br., strona gangu została przejęta przez National Crime Agency. Następnie aresztowano kilku członków grupy LockBit w Polsce i na Ukrainie.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].