Luas veri fidye: kurt ağlayan hacker?


39

İrlandalı tramvay şirketi Luas için yıla korkunç bir başlangıçta, siteleri bir hafta önce tehlikeye atıldı ve keskin bir fidye uyarısı ile süslendi:

Büyütmek için tıkla

Bir süre önce, ciddi güvenlik boşluklarınız olduğunu yazdım.

Cevap vermediniz.

Bir dahaki sefere bir kez konuştuğunda, cevap düğmesine basın.

Beş günde bir bitcoin ödemeniz gerekiyor. Aksi taktirde tüm verileri yayınlayacağım ve kullanıcılarınıza e-posta göndereceğim.

Mesaj bir Bitcoin adresiyle geldi ve tahrifat hızla ortadan kalktı.

Gerçek bir tehdit mi, yoksa bir allık patlaması mı?

Bu fidye tehdidinin meşruiyeti Bir Bitcoin şu anda yaklaşık 3.100 Euro civarında. Luas tam olarak nakit parası değil, bu yüzden onların ödemesi gereken bir sorun olmayacaktı (bunu tavsiye etmemiz değil). Genel hissi, 3.100 Avro'nun saldırgana büyük miktarda para kazandırdığı veya şirketin sadece sorunla uğraşmadan karşılaştığı sorunu ele almak istediği idi.

Hack açıklanır açılmaz sinir müşterileri tam olarak ne olabilir diye merak ettiler. fidyenin ödenmemesi durumunda etere atılır. İsimler ve adresler? E-postalar? Belki de ödeme verileri? Ancak, bilgisayar korsanının etkinlik sürümünün çözülmeye başladığı yer burasıdır. Söz konusu web sitesine kişisel olarak aşina değilim ve şu anda hala kapalı, bu yüzden Internet Arşivi'ne baktım.

Hafıza şeridinde bir yolculuk

Sitede herhangi bir kayıt veya oturum açma şekli yok gibi görünüyor. ; daha fazla bilgi portalı gibi görünüyor. Ek olarak, ödemeye atıfta bulunan bölüm – “Standart ücret bildiriminizi ödeyin” – Luas’ın tehlikeye atılmadığını belirten ödeme sitesine yönlendirir. Bu site şu şekilde okundu:

Luas web sitesi, siber saldırı sonrasında restorasyon geçiriyor.

Müşterilere Vergi Tasarrufu ve Standart Ücret Bildirimi sitelerinin tehlikeye atılmadığını bildirmek istiyoruz.

ödemeler bölümü de çevrimdışına alınmadı.

Kurt ağlayan hacker

Fidye sayacı aşağı doğru ilerledikçe, nefes nefese bekledik. Çevrimiçi ortamda ortaya çıkan çok sayıda müşteri verisi görüyor muyuz? Yoksa her şey düz düştü mü? Girişler ve ödeme verileri gibi temel bilgiler alınmamışsa, tam olarak ne hakkında konuşuyorduk? Ziyaretçi istatistikleri veya web sitesi yönlendiricileri gibi temel web sitesi ölçümleri? Bu saldırgan, diğer tüm yönleriyle tamamen standart bir web sayfası tahribatı olarak görünen şeyi başarırken ne elde etmiş olabilir?

Cevap, elbette, “Hiç kimse bilmiyor”.

Son başvuru tarihi geçti, gitti ve şimdi tatilde bir yerlerde. Bazen, havanın çok güzel olduğunu bilmenizi sağlar ve çöpleri söndürmenizi hatırlatır.

Kesinlikle bunların hiçbiri, bu kişiler tarafından yakalandıklarından şüphelenilen kimseye yardımcı olmaz. Daha da gerçeküstü olanı, Luas'ın etkilenebileceğini düşündüğü herhangi bir kişiyle temas kuracaklarını söylemiş olmaları gerçeğidir, ancak sosyal medyada bulabildiğim söz konusu temasın sıfır örneği var.

Müşteriler: Luas siber saldırı üzerine bir güncelleme.

Luas teknisyenleri hala araştırıyor ve siteyi eski haline getirmek için çalışıyorlar.

Luas, Veri Koruma Komiseri ile temasa geçti ve en iyi uygulamalara uygun olarak, bilgileri tehlikeye düşmüş olan herkesle temas kurduk.

normalde olur ve bu noktada genellikle “beni yakaladın” mesajlarının bir tutamıyla bağlanırdım. Teori bu. Gerçek şu anda bir sessizlik dalgasından başka bir şey değildir.

Bu sayı artık mevcut değil

Buradaki şüphemiz, müşteriyle ilgili hiçbir şeyin alınmadığı ve bir miktar Bitcoin parası kapmak için fidye temalı bir blöf olduğu. veya dikkat, ya da belki her ikisi de. Herhangi bir kayıt veya ödeme türü için herhangi bir Luas sitesini kullandıysanız, muhtemelen sorun yoktur.

Site sorumlusu ani bir kalp değişikliği olmadıkça, verileri bazı gizli bilgiler yerine kamuya açık bir şekilde dökeceklerdi. yeraltı forumu, ama olmadı. İnsanlar onlara “yeraltı” diyebilir, ancak gerçek şu ki veri dökümü uzun süre özel kalmaz

Luas'tan başka bir güncelleme gelmiyor, bu yüzden de numaralarının açık olduğu söylenmemiş gibi görünüyor. Sonuçta, bazı parmakları çapraz söyler ve her şeyin Milhouse'a geleceğini umarız.

Milhouse’un işlerinin iyi veya kötü olup olmadığını hatırlamaya çalışırken, yine de endişeleniyorsanız yapabilecekleriniz

Veri dökülme ipuçlarını gösteren ipuçları

Bu, Luas saldırısı için iyi bir tavsiye değil, ancak olası bir ihlal durumu için

Twitter'daysanız, sadece 'i takip ettiğiniz ]güvenlik yanlısı Troy Hunt tarafından sağlanan bir servis. Genellikle, verilerin alındığı herhangi bir ihlal hakkında duyulacak ilk yerlerden biri olacaktır. Bundan sonra, web sitenize gidin ve e-postalarınızın herhangi bir saldırıya dahil edilip edilmediğini kontrol edin. Varsa, ne zaman gerçekleştiği ve ne çekildiği hakkında kısa bir özet göreceksiniz. Çalınan verileri görmeyeceğinizi unutmayın.

Sonunda, herhangi bir yeni ihlal eklendiğinde uyarılar için kayıt olabilirsiniz.

Sonunda, hacker forumlarının bulanık havuzlarına sızmaya gerek yok, boşuna bakıyor üzerinde bir ihlal olabilir. Bu gerçekleşirse, sonunda ya da böyle bir şey bulacağınızdan emin olabilirsiniz. Bu noktada, girişlerinizi değiştirmek ve işleri düzeltmek için gereken güvenlik adımlarını uygulamak söz konusudur. Fidye tehditleri veya enfeksiyon dosyalarından olsun, her zaman önemli bir konudur. Bu hikayenin başka gelişmeleri varsa, elbette bu yazıyı etkileyecek kişilerin ne yapması gerektiği konusunda güncelleyeceğiz.

Luas veri fidye sonrası: kurt ağlayan hacker? ilk olarak Malwarebytes Labs'da göründü.


Beğendin mi? Arkadaşlarınla paylaş!

39

0 Yorum


Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Meme
Upload your own images to make custom memes