Update 01.08.2024:
Gruparea Killsec tocmai a mărit suma pentru rascumparare de la 5.000 la 25.000 euro ce trebuiesc plătiți în următoarele 14 zile altfel datele STB vor fi publicate.
Știrea inițială:
În data de 30 Iulie 2024, gruparea de hackeri Killsec anunța că Societatea de Transport București (STB) a fost victima unui atac cibernetic. Aceștia au obținut acces la presupuse date ale companiei și cer o răscumpărare de 5.000 de euro pentru a nu publica datele obținute. STB are 15 zile la dispoziție să plătească răscumpărarea.
Conform anunțului făcut de hackeri pe un canal de Telegram pe 30 iulie, la ora 23:19, aceștia sunt în posesia unor presupuse date sensibile ale STB. În plus, Killsec a declarat pe website-ul lor că urmează să publice informații despre alte două victime, inclusiv un spital tot din România.
Cine sunt hackerii de la Killsec?
Killsec este o grupare de hackeri cunoscută pentru atacurile asupra instituțiilor strategice ale mai multor state. Printre victimele anterioare ale acestor hackeri se numără și Poliția Română, care a fost atacată in martie 2024 și care conform website-ului Killsec au plătit răscumpararea (vezi articol). Gruparea utilizează atacuri de tip ransomware, prin care criptează datele victimelor și solicită o răscumpărare pentru decriptare.
Detaliile breșei de securitate:
-
- Data incidentului: Anunțul a fost făcut pe 30 iulie la ora 23:19 pe un canal de Telegram cunoscut ca aparținând grupării Killsec (sursa);
-
- Solicitarea: Hackerii cer o răscumpărare de
5.00025.000 de euro pentru a NU publica datele sustrase;
- Solicitarea: Hackerii cer o răscumpărare de
-
- Date compromise: Aplicații (phpBB), rapoarte, date despre autobuze, utilizatori și baze de date MySql, date din website-ul principal stb.ro;
-
- Alte posibile victime: Killsec a anunțat că urmează să publice date despre alte două victime, printre care și un spital.
Aceasta situație evidențiază necesitatea unor măsuri de securitate cibernetică mai riguroase și a conștientizării cu privire la securitatea datelor pe care companiile le folosesc și le stochează. Atacurile de tip ransomware sunt din ce în ce mai frecvente și pot avea consecințe grave atât pentru instituții, companii, cât și pentru utilizatori.
Imaginile originale postate pe website-ul Killsec: