Атака программы-вымогателя, нацеленная на шведского поставщика ИТ-систем Miljödata, привела к выгодному требованию выкупа всего в 1,5 BTC — примерно 170 000 $ — в обмен на нераскрытие конфиденциальной информации.
Национальный вещатель STV сообщает, что атака была обнаружена в субботу, но попытки оценить масштаб были затруднены "потому что пострадавшие компьютеры сильно зашифрованы программой-вымогателем атакующих".
Согласно сообщению Aftonbladet, на Miljödata полагаются 80% муниципалитетов Швеции, также пострадали некоторые региональные системы, образовательные учреждения и ряд частных организаций.
Считается, что недоступны в общей сложности 200 муниципальных и региональных служб.
Последняя информация от SVT: все службы ожидаются к восстановлению к концу рабочего дня в пятницу.
Читайте также: Награда Европола за российскую криптовалютную банду вымогателей оказалась ненастоящей
Были ли данные Miljödata действительно украдены?
По данным Aftonbladet, системы Miljödata используются руководителями и HR-отделами и обрабатывают медицинские справки, вопросы реабилитации и отчеты о производственных травмах.
Такие конфиденциальные данные в чужих руках явно вызывают беспокойство, что делает требование хакеров всего в 1,5 BTC еще более загадочным.
Для сравнения, утечка данных клиентов Coinbase привела к требованию выкупа в 20 миллионов $, которое криптовалютная биржа отказалась выплачивать.
Исследователи данных на цепочке отследили как минимум 65 миллионов $ убытков, связанных с мошенничеством методами социальной инженерии клиентов Coinbase всего за два месяца.
Документы, поданные в SEC, указывают, что возмещение обманутым клиентам может стоить Coinbase от 180 миллионов $ до 400 миллионов $.
Читайте также: Сайт наркотиков в даркнете Incognito Market угрожает раскрыть пользователей, которые платили в крипто
Низкая сумма выкупа, требуемая от Miljödata, ставит под вопрос, действительно ли хакеры смогли получить доступ к конфиденциальным данным.
Университет Эребру, одна из пострадавших организаций, заявляет, что "остается неясным, были ли скомпрометированы персональные данные после кибератаки этих выходных".
Университет Лунда повторяет это сообщение, но проинформировал сотрудников, что, несмотря ни на что, "сообщил об инциденте в Шведское агентство гражданской обороны и Шведское управление по защите конфиденциальности".
Министр гражданской обороны Швеции Карл-Оскар Болин написал в X, чтобы "подчеркнуть необходимость высокого, фундаментального уровня кибербезопасности во всем обществе".
Он подчеркнул важность "превентивной работы" и ответственность отдельных организаций, прежде чем намекнуть на планы нового законопроекта о кибербезопасности, который "наложит повышенные требования на широкий круг субъектов".
Есть информация? Отправьте нам электронное письмо безопасно через Protos Leaks. Для получения более подробных новостей подписывайтесь на нас в X, Bluesky и Google News или подпишитесь на наш YouTube канал.
Источник: https://protos.com/cyberattack-freezes-swedish-municipalities-for-1-5-btc/
