Hakerzy twierdzą, że naruszyli bezpieczeństwo agencji Oregon; urzędnicy zaprzeczają tym doniesieniom
18 kwietnia 2025
Oregon Department of Environmental Quality (DEQ) niedawno padła ofiarą cyberataku, w wyniku którego urząd był zmuszony wyłączyć kilka sieci w celu powstrzymania ataku. Znana grupa hakerska przyznała się do ataku na agencję rządową w Oregonie, jednak DEQ twierdzi, że nie ma dowodów na naruszenie bezpieczeństwa danych. DEQ poinformowała o rozpoczęciu dochodzenia w celu ustalenia skali ataku 9 kwietnia.
Agencja regulacyjna Oregonu padła ofiarą cyberataku
Atak wpłynął na niektóre operacje agencji, w tym stacje kontroli pojazdów, pocztę e-mail i usługi helpdesku. Według agencji systemy zarządzania danymi środowiskowymi wyszły z tego bez szwanku, ponieważ były hostowane na oddzielnym serwerze.
Agencja opublikowała kilka aktualizacji od czasu ataku, stwierdzając, że nie ma dowodów na naruszenie danych. Innymi słowy, DEQ twierdzi, że pomimo incydentu, sprawcy zagrożenia nie zdołali wykraść żadnych hostowanych danych.
Jednak niesławna grupa zajmująca się oprogramowaniem ransomware Rhysida niedawno opublikowała oświadczenie, w którym przyznała się do ataku i zakpiła DEQ. „Myślą, że ich dane nie zostały skradzione” – czytamy w poście Rhysidy. „Są w błędzie. Ponad 2,5 terabajta unikalnych danych. (SQL, dane pracowników i więcej)”
Sprawcy żądają 30 BTC (około 2,5 miliona dolarów) za rzekomo skradzioną bazę danych, twierdząc, że sprzedadzą ją tylko „jednej osobie”, czyli innymi słowy, jednemu nabywcy.
Wątpliwości co do twierdzeń Rhysidy
Gang cyberprzestępców dołączył do posta siedmiodniowy licznik czasu oraz zrzut ekranu o niskiej rozdzielczości, który najprawdopodobniej przedstawia dane skradzione z DEQ.
Twierdzenia Rhysidy są wątpliwe, ponieważ gang nie przedstawił żadnych dodatkowych dowodów ataku.
Atakujący często publikują partie przykładowych plików z wykradzionych baz danych lub co najmniej więcej niż jeden zrzut ekranu, aby zmusić ofiary do zapłacenia okupu.
Znaczenie przygotowania na wypadek naruszenia danych
Kiedy osoby powierzają swoje dane osobowe firmom lub innym podmiotom, często tracą kontrolę, nie zdając sobie z tego sprawy. Niewiele mogą zrobić, aby zapobiec niewłaściwemu obchodzeniu się z danymi lub ich ujawnieniu, zwłaszcza w przypadku naruszenia danych.
„To niezwykle ważne, aby zabezpieczyć się przed następstwami potencjalnego wycieku danych. W tym celu warto używać unikalnych silnych haseł oraz korzystać ze skutecznego programu antywirusowego, który został wyposażony w moduł antyphishingowy. Dzięki niemu ochronisz się nie tylko przed złośliwym oprogramowaniem, lecz także przed niebezpiecznymi stronami Internetowymi” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło:https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-say-they-breached-oregon-agency-officials-deny-the-claim
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
