Szkockie Towarzystwo Zdrowia Psychicznego ofiarą ransomware

Pod koniec marca 2022 r. Szkockie Towarzystwo Zdrowia Psychicznego (SAMH) poinformowało na swojej stronie o problemach związanych z serwerami e-mail, a także możliwością korzystania z niektórych linii telefonicznych. Po paru dniach, na stronie RansomExx, grupy zajmującej się cyberprzestępczością, zamieszczono 12GB danych skradzionych od Towarzystwa. Dane zawierały kopie dowodów osobistych i paszportów oraz dane kart kredytowych. Zgodnie z informacjami przekazanymi przez SAMH, współpracują oni ze wszystkimi możliwymi służbami w celu minimalizacji strat oraz odnalezieniu sprawców.

RansomExx jest grupą cyberprzestępców stosujących technikę ransomware na dużych korporacjach, a także na organizacjach rządowych. Popularność zyskali po ataku na Wydział Transportu Stanu Texas w 2020 r. oraz na serwery Gigabyte w 2021 r., grożąc ujawnieniem 112GB skradzionych danych.

Ransomware to jeden z rodzajów złośliwego oprogramowania, które blokuje dostęp do systemu komputerowego i uniemożliwia odczyt znajdujących się na nim danych. Dane te zostają zaszyfrowane, a ich odblokowanie możliwe jest jedynie za pomocą klucza posiadanego przez cyberprzestępcę. Udostępnienie szyfru następuje dopiero po zapłacie okupu. Niestety, najczęściej odzyskanie danych bez wypłacenia pieniędzy jest niemożliwe. Wykorzystywane ransomware’y nie przewidują innej możliwości odblokowania danych, jak tylko przez podanie właściwego szyfru. Należy podkreślić, że zapłacenie okupu nie gwarantuje otrzymania od cyberprzestępcy klucza pozwalającego na odzyskanie dostępu do zaszyfrowanych informacji.

Źródło

NAJNOWSZE WPISY

ZNAJDŹ NAS