Icon Zamknij wybór kraju
Aktualności
Wroć do listy
A10 Networks

Ransomware to jeden z najbardziej wyrafinowanych i przerażających ataków we współczesnym krajobrazie zagrożeń

date27.12.2022

Ransomware to jeden z najbardziej wyrafinowanych i przerażających ataków we współczesnym krajobrazie zagrożeń.
Wyspecjalizowana forma złośliwego oprogramowania, ransomware ma na celu wymuszenie szyfrowania plików ofiary. Następnie atakujący żąda zapłaty od ofiary w zamian za klucz deszyfrujący, aby przywrócić dostęp do danych po dokonaniu płatności. Koszty mogą wahać się od kilkuset dolarów do milionów, ponadto mogą powodować zakłócenia spowodowane brakiem dostępu do danych. Nawet jeśli okup zostanie zapłacony, nie ma gwarancji, że obiecany klucz zostanie dostarczony. Zdolność ataku ransomware do uniemożliwienia dostępu do danych ofiary sprawia, że jest to znacznie większe zagrożenie niż zwykła kradzież danych, co sprawia, że ochrona przed oprogramowaniem ransomware jest najwyższym priorytetem cyberobrony dla każdej organizacji.

 

Godne uwagi ataki ransomware w 2022 r.:

 

 

1. Atak ransomware w Kostaryce (rząd)

W maju 2022 r. Prezydent Kostaryki Rodrigo Chaves ogłosił stan wyjątkowy w kraju z powodu oprogramowania ransomware Conti atakującego liczne instytucje rządowe, w tym Ministerstwo Finansów, Ministerstwo Nauki i Kostarykański Fundusz Ubezpieczeń Społecznych (CCSS).

Conti, ransomware-as-a-service, sieje spustoszenie od 2020 roku. Conti ransomware ma kilka unikalnych funkcji, których wcześniej nie widziano, w tym możliwość jednoczesnego uruchamiania 32 wątków szyfrujących oraz zdalne sterowanie za pomocą opcji wiersza poleceń. Umożliwia to szybkie szyfrowanie kluczowych danych bez wyłączania systemu, umożliwiając organizacji podjęcie działań.

 

2.  Atak ransomware Puma (firma)

Puma została powiadomiona o naruszeniu bezpieczeństwa w dniu 10 stycznia, spowodowanym atakiem ransomware na Kronos, ich dostawcę rozwiązań do zarządzania personelem. Za pomocą oprogramowania ransomware i eksfiltracji danych celem było pobranie i zaszyfrowanie danych osobowych ponad 6600 pracowników, w tym numery ubezpieczenia społecznego, ale żadne informacje o klientach nie zostały naruszone. Kronos odzyskał dostęp do swoich danych wkrótce potem, przyznając dwa lata bezpłatnego Experian IdentityWorks pracownikom Pumy, których to dotyczy, w ramach rekompensaty, w tym monitorowania kredytu, ubezpieczenia i przywrócenia.

 

3. Francuskie szpitale zaatakowane przez ransomware (służba zdrowia)
W sierpniu hakerzy wykorzystali ransomware LockBit i zaatakowali francuski szpital Centre Hospitalier Sud Francilien, przeprowadzając eksfiltrację danych. W odwecie za niepłacenie okupu napastnicy ujawnili dane pacjentów, w tym analizy laboratoryjne, raporty radiologiczne i inne. Atak spowodował zakłócenie wszystkich służb medycznych, wymuszając przenoszenie pacjentów do innych placówek i przełożenie operacji.

Inny francuski szpital, szpital André Mignot w Wersalu, również został zaatakowany w grudniu przez oprogramowanie ransomware. Ze względów bezpieczeństwa musieli zamknąć swoją sieć. André Mignot ograniczył przyjmowanie nowych pacjentów, a nawet przeniósł niektórych do innych szpitali.

 

Przeczytaj więcej na blogu A10: https://www.a10networks.com/blog/2022-ransomware-attacks-and-evolution-of-data-exfiltration/

Kontakt

Bakotech Sp. z o.o.

ul. Drukarska 18/5

30-348 Kraków

Polska

Dane firmy

NIP 6762466740

REGON 122894922

KRS 0000467615

Kontakt

tel. +48 12 340 90 30

kontakt@bakotech.pl

Polityka prywatności

Dołącz do newslettera

Chcesz być na bieżąco z aktualnymi wiadomościami IT oraz otrzymywać informacje o wydarzeniach takich jak webinaria, szkolenia i konferencje? Zostaw swój e-mail:
Wystąpił błąd. Sprawdź pola formularza i spróbuj ponownie.
Ten adres jest już w naszej bazie.
Subskrypcja została dodana. Dziękujemy!
© Bakotech - 2022. Wszystkie prawa zastrzeżone

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Cookies. Możesz określić warunki przechowywania lub dostępu mechanizmu cookie w Twojej przeglądarce.

Akceptuję