Co tam Panie w sieci? 2023#03

in Polish HIVE2 years ago

Początek roku to czas postanowień noworocznych, jednym z moich jest powrót do tej serii. Na ile odcinków staczy mi wytrwałości czas pokaże, a tymczasem zapraszam do lektury.

2023-03.jpg

Wyciek wrażliwych danych z Wabtec Corporation

Amerykańska firma Wabtec Corporation znana głównie z produkcji lokomotyw w zeszłym roku padła ofiarą ataku ransomware dokonanego przez grupę cyberprzestępców LockBit. W zasadzie to atak wyglądał jak tysiące podobnych w zeszłym roku. W opublikowanym właśnie komunikacje firma Wabtec twierdzi, że hakerom udało się sforsować zabezpieczenia sieciowe i zainstalować złośliwe oprogramowanie na konkretnych systemach już 15 marca 2022 roku. Działania hakerów zostały zauważone dopiero pod koniec czerwca, wszczęto dochodzenie w sprawie ataku i potencjalnego wycieku danych. Już w czerwcu media specjalistyczne informowały o prawdopodobnym ataku ransomware, który dotknął kolejowego giganta. Władze firmy temu zaprzeczyły.

lockbit-wabtec-screenshot-2-e1672861269596-1024x749.jpg
Screenshot of LockBit leak site publishing what they allege to be stolen Wabtec data (Image credit: SynSaber)

Jednak kilka tygodni później LockBit opublikował próbki wykradzionych danych w darknecie. Firma Wabtec Corporation najprawdopodobniej odmówił zapłacenia okupu hakerom. W związku, z czym 20 sierpnia opublikowano wszystkie skradzione dane z plikami zawierającymi wrażliwe informacje osobiste. Dane te były szczególnie wrażliwe, bo oprócz standardowych: imię i nazwisko; data urodzenia; numer ubezpieczenia społecznego lub kod fiskalny spoza USA czy numer paszportu zawierały takie informacje jak: dokumentacja medyczna; informacje o ubezpieczeniu zdrowotnym; płeć/tożsamość płciowa; informacje biometryczne; rasa/pochodzenie etniczne; wyroki karne lub przestępstwa, a także... orientacja seksualna i przekonania religijne.

Zachodzę w głowę, po co firma gromadziła tego typu dane o pracownikach? Po co pracodawcy wiedza o orientacji seksualnej czy przekonaniach religijnych pracownika? Nie potrafię sobie tego logicznie wytłumaczyć. Dopiero pod koniec roku firma Wabtec Corporation zaczęła wysyłać powiadomienia o naruszeniu danych do wszystkich dotkniętych osób. W komunikacie nie ma informacji o liczbie osób, których dane wyciekły. Wabtec jest firmą o światowym zasięgu, zatrudniając około 25 tysięcy osób w 50 krajach.

Korzystałem z: LINK1; LINK2; LINK3

Sumienie przestępców z LockBit, czy świąteczny cud?

Pozostajemy w tematyce ataków ransomware i grupy LockBit. W dniu 18 grudnia grupa związana z LockBit przeprowadziła atak ransomware na szpital dziecięcy SickKids w Toronto co wpłynęło na kilka systemów sieciowych i spowodowało "Code Gray - awarię systemu". Początkowe analizy sugerowały, że tylko kilka wewnętrznych systemów klinicznych i korporacyjnych zostało dotkniętych atakiem, który w dniu 22 grudnia został potwierdzony jako atak ransomware. Szpital był w stanie utrzymać pilną i nagłą opiekę dzięki przygotowanym planom reagowania na sytuacje awaryjne. Jednak zespoły kliniczne zgłaszały opóźnienia w przeprowadzaniu badań laboratoryjnych i RTG, które spowodowały opóźnienia w diagnostyce i leczeniu niektórych pacjentów.

Cyberprzestępcy zwykle nie mają sumienia jeżeli chodzi o przeprowadzanie ataków na placówki medyczne, każdego tygodnia można przeczytać doniesienia o kilku takich atakach. Za każdym razem podnosi się wrzawa, że paraliżowanie pracy szpitali jest nieetyczne, w jednym z poprzednich doniesień wspominałem o pierwszej śmiertelnej ofierze złośliwego oprogramowania ransomware. Dlatego jeszcze większym zaskoczeniem dla wszystkich była informacja, że grupa LockBit udostępniła darmowy deszyfrator dla SickKids.

W komunikacie na stronie LockBit przeprosił szpital dziecięcy SickKids za atak, który był autorstwa współpracującej z LockBit osoby. Atak na szpital był pogwałceniem "przestępczego kodeksu" dlatego ta osoba została zablokowana i nie współpracuje z LockBit. Z racji tego, że zdarzenie miało miejsce tuż przed świętami Bożego Narodzenia, przez wielu internautów zostało nazwane "świątecznym cudem".

Korzystałem z: LINK1; LINK2


Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.

Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay

Sort:  


The rewards earned on this comment will go directly to the people( @polish.hive ) sharing the post on Twitter as long as they are registered with @poshtoken. Sign up at https://hiveposh.com.