Atak ransomware wymierzony w szwedzkiego dostawcę systemów IT Miljödata doprowadził do żądania okupu w wysokości zaledwie 1,5 BTC — około 170 000 dolarów — w zamian za niewypuszczenie wrażliwych informacji.
Krajowy nadawca STV informuje, że atak został odkryty w sobotę, ale wysiłki mające na celu ocenę jego zakresu zostały utrudnione "ponieważ zaatakowane komputery są mocno zaszyfrowane przez ransomware atakujących."
Według doniesień Aftonbladet, z Miljödata korzysta 80% szwedzkich gmin, a atak dotknął również niektóre systemy regionalne, placówki edukacyjne i szereg organizacji prywatnych.
Szacuje się, że niedostępnych jest łącznie 200 usług gminnych i regionalnych.
Najnowsze informacje z SVT wskazują, że wszystkie usługi powinny zostać przywrócone do końca pracy w piątek.
Czytaj więcej: Nagroda Europolu za rosyjski gang ransomware kryptowalutowego nie była prawdziwa
Czy dane Miljödata rzeczywiście zostały skradzione?
Według Aftonbladet, systemy Miljödata są wykorzystywane przez menedżerów i działy HR do obsługi zaświadczeń lekarskich, spraw rehabilitacyjnych i zgłaszania wypadków przy pracy.
Takie wrażliwe dane w niepowołanych rękach są wyraźnie powodem do niepokoju, co czyni żądanie hakerów w wysokości zaledwie 1,5 BTC jeszcze bardziej zagadkowym.
Dla porównania, wyciek danych klientów Coinbase doprowadził do żądania okupu w wysokości 20 milionów dolarów, którego giełda kryptowalutowa odmówiła zapłacić.
Śledczy blockchain prześledzili co najmniej 65 milionów dolarów strat związanych z oszustwami socjotechnicznymi na klientach Coinbase w ciągu zaledwie dwóch miesięcy.
Dokumenty złożone w SEC wskazują, że zwrot pieniędzy oszukanym klientom może kosztować Coinbase od 180 do 400 milionów dolarów.
Czytaj więcej: Strona z narkotykami w darknecie Incognito Market grozi ujawnieniem użytkowników, którzy płacili w kryptowalutach
Niska kwota okupu żądana od Miljödata stawia pod znakiem zapytania, czy hakerzy rzeczywiście byli w stanie uzyskać dostęp do wrażliwych danych.
Uniwersytet w Örebro, jedna z dotkniętych organizacji, twierdzi, że "pozostaje niepewne, czy dane osobowe zostały naruszone po weekendowym cyberataku."
Uniwersytet w Lund powtarza tę wiadomość, ale poinformował pracowników, że niezależnie od tego "zgłosił incydent do Szwedzkiej Agencji ds. Sytuacji Kryzysowych oraz Szwedzkiego Urzędu Ochrony Prywatności."
Minister Obrony Cywilnej Szwecji, Carl-Oskar Bohlin, napisał na X, aby "podkreślić potrzebę wysokiego, fundamentalnego poziomu cyberbezpieczeństwa w całym społeczeństwie."
Podkreślił znaczenie "pracy prewencyjnej" i odpowiedzialności poszczególnych organizacji, zanim zasugerował plany nowej ustawy o cyberbezpieczeństwie, która "nałoży zwiększone wymagania na szeroki zakres podmiotów."
Masz informację? Wyślij nam bezpiecznie e-mail przez Protos Leaks. Aby być na bieżąco, śledź nas na X, Bluesky i Google News lub subskrybuj nasz kanał YouTube.
Źródło: https://protos.com/cyberattack-freezes-swedish-municipalities-for-1-5-btc/
