Hackerské útoky #10 - Úniky dát, ransomvér sieň hanby

• Sli.do #hacker
• Odkaz na miestnosť

Zaujímavosť/útok týždňa

• Washingtonská polícia obeťou Babuk ransomvéru

  • aj únik množstva dát vrátane citlivých materiálov
  • medzičasom to “zmizlo”

  

Zálohovanie

• Prevencia straty dát
• Zálohovať nestačí. Aj obnoviť treba vedieť
  • GitLab mal 5 zálohovacích mechanizmov, nefungoval ani jeden

Ransomvér a sieň hanby

• Útočníci zverejňujú informácie o svojich obetiach, aby ich donútili zaplatiť výkupné

  • Postupné zverejňovanie uniknutých dát
  • Po zaplatení tie dáta zvyknú “zmiznúť”
  • Napr. Eurocontrol a Babuk ransomvér

  

  • Slovensko nie je výnimkou: Grand Power a REvil ransomvér

  

• Jednotlivé skupiny prevádzkujú vlastné siene hanby

  • Ale aj sa špecializujú a svoje obete si vyberajú - napr. Babuk

  

• Niekedy nie je cieľom zašifrovať dáta, iba ich ukradnúť a ďalej speňažiť

• Únik 5TB dát od energetickej spoločnosti

  

• Aj herné spoločnosti bývajú obeťami

  • Ubisoft a Egregor ransomvér

  

  • CD Projekt Red a HelloKitty ransomvér. Unikli zdrojové kódy hier Cyberpunk 2077, Witcher 3, Gwent