Oregon Department of Environmental Quality (DEQ) niedawno padła ofiarą cyberataku, w wyniku którego urząd był zmuszony wyłączyć kilka sieci w celu powstrzymania ataku. Znana grupa hakerska przyznała się do ataku na agencję rządową w Oregonie, jednak DEQ twierdzi, że nie ma dowodów na naruszenie bezpieczeństwa danych. DEQ poinformowała o rozpoczęciu dochodzenia w celu ustalenia skali ataku 9 kwietnia.
Agencja regulacyjna Oregonu padła ofiarą cyberataku
Atak wpłynął na niektóre operacje agencji, w tym stacje kontroli pojazdów, pocztę e-mail i usługi helpdesku. Według agencji systemy zarządzania danymi środowiskowymi wyszły z tego bez szwanku, ponieważ były hostowane na oddzielnym serwerze.
Agencja opublikowała kilka aktualizacji od czasu ataku, stwierdzając, że nie ma dowodów na naruszenie danych. Innymi słowy, DEQ twierdzi, że pomimo incydentu, sprawcy zagrożenia nie zdołali wykraść żadnych hostowanych danych.
Jednak niesławna grupa zajmująca się oprogramowaniem ransomware Rhysida niedawno opublikowała oświadczenie, w którym przyznała się do ataku i zakpiła DEQ. „Myślą, że ich dane nie zostały skradzione” – czytamy w poście Rhysidy. „Są w błędzie. Ponad 2,5 terabajta unikalnych danych. (SQL, dane pracowników i więcej)”
Sprawcy żądają 30 BTC (około 2,5 miliona dolarów) za rzekomo skradzioną bazę danych, twierdząc, że sprzedadzą ją tylko „jednej osobie”, czyli innymi słowy, jednemu nabywcy.
Wątpliwości co do twierdzeń Rhysidy
Gang cyberprzestępców dołączył do posta siedmiodniowy licznik czasu oraz zrzut ekranu o niskiej rozdzielczości, który najprawdopodobniej przedstawia dane skradzione z DEQ.
Twierdzenia Rhysidy są wątpliwe, ponieważ gang nie przedstawił żadnych dodatkowych dowodów ataku.
Atakujący często publikują partie przykładowych plików z wykradzionych baz danych lub co najmniej więcej niż jeden zrzut ekranu, aby zmusić ofiary do zapłacenia okupu.
Znaczenie przygotowania na wypadek naruszenia danych
Kiedy osoby powierzają swoje dane osobowe firmom lub innym podmiotom, często tracą kontrolę, nie zdając sobie z tego sprawy. Niewiele mogą zrobić, aby zapobiec niewłaściwemu obchodzeniu się z danymi lub ich ujawnieniu, zwłaszcza w przypadku naruszenia danych.
– To niezwykle ważne, aby zabezpieczyć się przed następstwami potencjalnego wycieku danych. W tym celu warto używać unikalnych silnych haseł oraz korzystać ze skutecznego programu antywirusowego, który został wyposażony w moduł antyphishingowy. Dzięki niemu ochronisz się nie tylko przed złośliwym oprogramowaniem, lecz także przed niebezpiecznymi stronami Internetowymi – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.