Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

AktualnościBlog

Grupa ransomware Qilin ujawnia poufne dane z The Big Issue

Adam

Adam D

28 marca 2024

Cyberprzestępcza grupa korzystająca z oprogramowania ransomware Qilin zaatakowała The Big Issue, gazetę uliczną sprzedawaną przez osoby bezdomne. Jak donosi The Record, w poście na stronie Qilin, na której wyciekły informacje z ciemnej sieci, stwierdzono, że gang ukradł 550 GB poufnych danych spółce-matce czasopisma.

Grupa ransomware Qilin

Głośny atak ransomware na gazetę The Big Issue

Aby potwierdzić swoje posty, Qilin opublikowała zdjęcia czegoś, co prawdopodobnie przedstawia prawo jazdy i dane dotyczące wynagrodzenia dyrektora generalnego Big Issue Group, Paula Cheala.

Ponadto wydaje się, że wyciekły także dane dyrektora generalne działu inwestycji społecznych Big Issue, Danyala Sattara, w tym informacje związane z bankowością i paszportem.

Inny zrzut ekranu udostępniony przez grupę pokazuje pliki zawierające skany paszportów pracowników, arkusze kalkulacyjne z danymi pracowników, w tym imionami oraz nazwiskami, adresami e-mail, adresami domowymi oraz informacjami bankowymi.

W oświadczeniu przekazanym mediom Big Issue Group potwierdziła, że padła ofiarą cyberataku, ale nie wspomniała, czy otrzymała żądanie okupu i czy byłaby gotowa zapłacić swoim wyłudzaczom:

„W zeszłym tygodniu w Grupie Big Issue doszło do incydentu cybernetycznego. Dowiedziawszy się o tym, natychmiast podjęliśmy działania ograniczające dostęp do naszych systemów, współpracując z zewnętrznymi ekspertami ds. bezpieczeństwa IT, a dochodzenie w sprawie incydentu jest w toku. Dzięki proaktywnemu podejściu i podjętym krokom, mogliśmy rozpocząć przywracanie naszych systemów” – głosi komunikat ze strony The Big Issue.

Najbardziej rozpowszechniona na świecie gazeta uliczna potwierdziła, że część jej danych została opublikowana w ciemnej sieci i że współpracuje z zewnętrznymi ekspertami ds. cyberbezpieczeństwa, organami ścigania i organami regulacyjnymi.

Gazeta twierdzi, że cyberatak nie miał wpływu na ich publikację i dystrybucję.

Qillin – groźny usługodawca ransomware

Qillin (znany również jako Agenda) to znana firma dostarczająca ransomware jako usługę. Grupę tę odkryto po raz pierwszy w sierpniu 2022 r. Qillin jest znany z atakowania organizacji za pomocą oprogramowania ransomware napisanego w języku Rust and Go.

Qillin współpracuje z podmiotami stowarzyszonymi w celu infekowania, szyfrowania i wydobywania danych z organizacji. Ofiary otrzymują żądanie okupu stwierdzające, że skradzione informacje ulegną wyciekowi, jeśli nie zapłacą za klucz deszyfrujący.

Wśród wcześniejszych ofiar ataków oprogramowania ransomware Qilin znalazł się gigant części samochodowych Yanfeng i służby sądowe w Australii.

„Ransomware jako usługa jest coraz popularniejszą formą dystrybuowania złośliwego oprogramowania. Dzięki tej formie cyberprzestępczości niszczycielskie ataki mogą przeprowadzać małe grupy hakerskie, które nie mają wielkiego doświadczenia w programowaniu i kodowaniu, ponieważ otrzymują wsparcie techniczne od ekspertów i autorów oprogramowania ransomware. Dlatego powinniśmy pamiętać o tym, aby ograniczać swój ślad cyfrowy, zawsze korzystać ze skutecznego systemu antywirusowego wyposażonego w moduł antyransomware oraz być przygotowanym na próby phishingowe, na które możemy się natknąć po wycieku naszych danych” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło: https://www.bitdefender.com/blog/hotforsecurity/ransomware-hits-the-big-issue-qilin-group-leaks-confidential-data/

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.


Autor


Adam

Adam D

Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.