Grupa ransomware Qilin ujawnia poufne dane z The Big Issue
Adam D
28 marca 2024
Cyberprzestępcza grupa korzystająca z oprogramowania ransomwareQilin zaatakowała The Big Issue, gazetę uliczną sprzedawaną przez osoby bezdomne. Jak donosi The Record, w poście na stronie Qilin, na której wyciekły informacje z ciemnej sieci, stwierdzono, że gang ukradł 550 GB poufnych danych spółce-matce czasopisma.
Głośny atak ransomware na gazetę The Big Issue
Aby potwierdzić swoje posty, Qilin opublikowała zdjęcia czegoś, co prawdopodobnie przedstawia prawo jazdy i dane dotyczące wynagrodzenia dyrektora generalnego Big Issue Group, Paula Cheala.
Ponadto wydaje się, że wyciekły także dane dyrektora generalne działu inwestycji społecznych Big Issue, Danyala Sattara, w tym informacje związane z bankowościąi paszportem.
Inny zrzut ekranu udostępniony przez grupę pokazuje pliki zawierające skany paszportów pracowników, arkusze kalkulacyjne z danymi pracowników, w tym imionami oraz nazwiskami, adresami e-mail, adresami domowymi oraz informacjami bankowymi.
W oświadczeniu przekazanym mediom Big Issue Group potwierdziła, że padła ofiarą cyberataku, ale nie wspomniała, czy otrzymała żądanie okupu i czy byłaby gotowa zapłacić swoim wyłudzaczom:
„W zeszłym tygodniu w Grupie Big Issue doszło do incydentu cybernetycznego. Dowiedziawszy się o tym, natychmiast podjęliśmy działania ograniczające dostęp do naszych systemów, współpracując z zewnętrznymi ekspertami ds. bezpieczeństwa IT, a dochodzenie w sprawie incydentu jest w toku. Dzięki proaktywnemu podejściu i podjętym krokom, mogliśmy rozpocząć przywracanie naszych systemów” – głosi komunikat ze strony The Big Issue.
Najbardziej rozpowszechniona na świecie gazeta uliczna potwierdziła, że część jej danych została opublikowana w ciemnej sieci i że współpracuje z zewnętrznymi ekspertami ds. cyberbezpieczeństwa, organami ścigania i organami regulacyjnymi.
Gazeta twierdzi, że cyberatak nie miał wpływu na ich publikację i dystrybucję.
Qillin – groźny usługodawca ransomware
Qillin (znany również jako Agenda) to znana firma dostarczająca ransomware jako usługę. Grupę tę odkryto po raz pierwszy w sierpniu 2022 r. Qillin jest znany z atakowania organizacji za pomocą oprogramowania ransomware napisanego w języku Rust and Go.
Qillin współpracuje z podmiotami stowarzyszonymi w celu infekowania, szyfrowania i wydobywania danych z organizacji. Ofiary otrzymują żądanie okupu stwierdzające, że skradzione informacje ulegną wyciekowi, jeśli nie zapłacą za klucz deszyfrujący.
Wśród wcześniejszych ofiar ataków oprogramowania ransomware Qilin znalazł się gigant części samochodowych Yanfeng i służby sądowe w Australii.
„Ransomware jako usługa jest coraz popularniejszą formą dystrybuowania złośliwego oprogramowania. Dzięki tej formie cyberprzestępczości niszczycielskie ataki mogą przeprowadzać małe grupy hakerskie, które nie mają wielkiego doświadczenia w programowaniu i kodowaniu, ponieważ otrzymują wsparcie techniczne od ekspertów i autorów oprogramowania ransomware. Dlatego powinniśmy pamiętać o tym, aby ograniczać swój ślad cyfrowy, zawsze korzystać ze skutecznego systemu antywirusowego wyposażonego w moduł antyransomware oraz być przygotowanym na próby phishingowe, na które możemy się natknąć po wycieku naszych danych” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.
Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).
Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.
Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających
1. Wybór odpowiedniego oprogramowania
Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.
2. Aktualizacje
Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
Włącz automatyczne aktualizacje, jeśli to możliwe.
3. Skanowanie systemu
Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.
4. Ochrona w czasie rzeczywistym
Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.
5. Bezpieczeństwo Internetu
Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.
6. Zarządzanie dostępem
Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.
7. Edukacja użytkowników
Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.
8. Tworzenie kopii zapasowych
Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.
9. Reakcja na zagrożenia
W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.
10. Zgłaszanie problemów
Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.
Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.