Tim hakera koji se bavi ransomwareom napao je hrvatsku tvrtku Overseas Express i preoteo njihovu bazu podataka s podacima o 5,8 milijuna korisnika.
Informacija je to koju je objavila američka cyber intelligence tvrtka Gemini Advisory, čiji su analitičari na jednom dark web forumu na ruskom jeziku uočili tim koji se nazvao po poznatom ransomwareu LockBit. Navedeni tim pokrenuo je i istoimeni blog, na kojem je objavio kako su došli u posjed baza podataka japanske tvrtke Yaskawa Electric Corporation i hrvatske tvrtke Overseas Express. Prema onome što Gemini Advisory navodi, podaci ukradeni Overseasu uključuju osobne informacije kao što su imena, adrese, brojevi telefona, emailovi, ali i tracking brojeve te interne .pdf i .doc datoteke.
LockBit je malware za enkripciju podataka koji je prvi put uočen u rujnu 2019. godine. Kad se izvršava, on nakon kompromitiranja uređaja datotekama dodaje ekstenziju .abcd i kreira tekstualnu datoteku Restore-My-Files u svim kompromitiranim direktorijima. Međutim, za razliku od ransomwarea, upitno je koliko je sami tim koji se naziva LockBit iskusan i uspješan u svojim napadima. Ako je vjerovati izjavama cyberkriminalca wexforda, oni u četiri mjeseca nisu uspjeli dobiti novac za niti jednu otkupninu, a imali su i problema s enkriptiranjem i dekriptiranjem datoteka.
Update: Tri dana nakon upita, tvrtka Overseas Express za rep.hr je potvrdila informaciju o hakerskom napadu. Prema njihovom odgovoru, napad se dogodio 16. kolovoza u obliku Ransomwarea koji im je zaključao servere i podatke na istima. Tvrde kako su u vrlo kratkom roku otklonili sve smetnje te se uspješno oporavili, a slučaj prijavili svim nadležnim agencijama i javnim tijelima.