Żądają 200BTC (~4 milionów dolarów!) za dane pracowników izraelskiego rządu i ich rodzin

7 grudnia, 2020
Kopanie Bitcoinów

Doszło do cyberataku na izraelską firmę Shirbit z branży ubezpieczeniowej, która jest liderem w okręgu — zaufali jej pracownicy rządowi, ich rodziny i emerytowani pracownicy służb cywilnych. Firma Shirbit już w przeszłości wygrywała przetargi rządowe na ubezpieczenie pojazdów oraz pracowników od nieszczęśliwych następstw. Atak i wyciek danych potwierdziła Izraelska Krajowa Dyrekcja ds. Cybernetycznych.

Do cyberataku przyznaje się ugrupowanie Black Shadow. Prawdopodobnie za atakiem stoi ktoś z Iranu (według raportu izraelskich badaczy ds. bezpieczeństwa), z którym państwo Izrael ma bardzo napięte stosunku polityczne.

Cyberatak na Shirbit (firmę ubezpieczeniową)

Dane, które wyciekły obejmują:

  • Poufne informacje z dowodów osobistych.
  • Poufne informacje z prawa jazdy.
  • Dokumenty urzędowe takie jak akt zawarcia związku małżeńskiego.
  • Dokumenty finansowe.
  • Dane medyczne pracowników.

Izraelska agencja ds. bezpieczeństwa zarekomendowała, aby wszyscy, którzy byli ubezpieczeni w firmie Shirbit, rozważyli wyrobienie nowych dokumentów ze względu na ryzyko kradzieży danych osobowych i kradzież tożsamości.

Raport podaje, że Izrael wiedział o możliwym ataku już od września. Już wtedy zidentyfikowano atakującego jako MuddyWater, który był zainteresowany celami kilkunastu izraelskich organizacjach rządowych. Potwierdzają to dane statystyczne firmy Palo Alto — dostawcy urządzeń do ochrony sieci.

  • Złośliwy aktor wykorzystywał socjotechnikę do nakłonienia w kliknięcia w link oraz podatność CVE-2020-0688 w Microsoft Exchange do wdrożenia fałszywej usługi odpowiedzialnej za aktualizowanie przeglądarki Chrome.
  • Po zainstalowaniu trojana pobrano ransomware Thanos (aka Hakbit) na urządzenia firmy.
  • Ransomware Thanos jest sprzedawane na rosyjskojęzycznych forach hakerskich jako usługa cyberprzestępcza, za którą sprzedający otrzymują 30% od każdego wymuszenia okupu.

Aktorzy zażądali początkowo 1 miliard dolarów okupu w zamian trzymanie wykradzionych danych w tajemnicy.

ransom demand

Drugiego dnia cena wzrosła do 100BTC. Trzeciego do 200BTC (około 4 milionów dolarów!). Hakerzy udostępnili zrzut ekranu przedstawiający negocjacje w komunikatorze WhatsApp między nimi a osobą o nazwisku „Ilia” reprezentującym firmę Shirbit.

telegram leaks

Do teraz w portfelu bitcoinowym nie pojawiły się żadne środki pieniężne w kryptowalucie, o których była mowa w okupie. Prawdopodobnie stanowisko firmy Shirbit zostało podtrzymane, a brzmiało ono tak — „nie będziemy współpracować z przestępcami”.

Dodatkowe źródła:

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]