În data de 30 Iulie 2024, gruparea de hackeri Killsec anunța că Societatea de Transport București (STB) a fost victima unui atac cibernetic. Aceștia au obținut acces la presupuse date ale companiei și cer o răscumpărare de 5.000 de euro pentru a nu publica datele obținute. STB are 15 zile la dispoziție să plătească răscumpărarea.

Conform anunțului făcut de hackeri pe un canal de Telegram pe 30 iulie, la ora 23:19, aceștia sunt în posesia unor presupuse date sensibile ale STB. În plus, Killsec a declarat pe website-ul lor că urmează să publice informații despre alte două victime, inclusiv un spital tot din România.

Cine sunt hackerii de la Killsec?

Killsec este o grupare de hackeri cunoscută pentru atacurile asupra instituțiilor strategice ale mai multor state. Printre victimele anterioare ale acestor hackeri se numără și Poliția Română, care a fost atacată in martie 2024 și care conform website-ului Killsec au plătit răscumpararea (vezi articol). Gruparea utilizează atacuri de tip ransomware, prin care criptează datele victimelor și solicită o răscumpărare pentru decriptare.

Detaliile breșei de securitate:

• • Data incidentului: Anunțul a fost făcut pe 30 iulie la ora 23:19 pe un canal de Telegram cunoscut ca aparținând grupării Killsec (sursa);

• • Solicitarea: Hackerii cer o răscumpărare de 5.000 25.000 de euro pentru a NU publica datele sustrase;

• • Date compromise: Aplicații (phpBB), rapoarte, date despre autobuze, utilizatori și baze de date MySql, date din website-ul principal stb.ro;

• • Alte posibile victime: Killsec a anunțat că urmează să publice date despre alte două victime, printre care și un spital.