Hakeri oteli podatke, ucjenjuju Overseas Express

Hakeri oteli podatke, ucjenjuju Overseas Express

Tim hakera koji se bavi ransomwareom napao je hrvatsku tvrtku Overseas Express i preoteo njihovu bazu podataka s podacima o 5,8 milijuna korisnika.

Informacija je to koju je objavila američka cyber intelligence tvrtka Gemini Advisory, čiji su analitičari na jednom dark web forumu na ruskom jeziku uočili tim koji se nazvao po poznatom ransomwareu LockBit. Navedeni tim pokrenuo je i istoimeni blog, na kojem je objavio kako su došli u posjed baza podataka japanske tvrtke Yaskawa Electric Corporation i hrvatske tvrtke Overseas Express. Prema onome što Gemini Advisory navodi, podaci ukradeni Overseasu uključuju osobne informacije kao što su imena, adrese, brojevi telefona, emailovi, ali i tracking brojeve te interne .pdf i .doc datoteke.

LockBit je malware za enkripciju podataka koji je prvi put uočen u rujnu 2019. godine. Kad se izvršava, on nakon kompromitiranja uređaja datotekama dodaje ekstenziju .abcd i kreira tekstualnu datoteku Restore-My-Files u svim kompromitiranim direktorijima. Međutim, za razliku od ransomwarea, upitno je koliko je sami tim koji se naziva LockBit iskusan i uspješan u svojim napadima. Ako je vjerovati izjavama cyberkriminalca wexforda, oni u četiri mjeseca nisu uspjeli dobiti novac za niti jednu otkupninu, a imali su i problema s enkriptiranjem i dekriptiranjem datoteka.

Update: Tri dana nakon upita, tvrtka Overseas Express za rep.hr je potvrdila informaciju o hakerskom napadu. Prema njihovom odgovoru, napad se dogodio 16. kolovoza u obliku Ransomwarea koji im je zaključao servere i podatke na istima. Tvrde kako su u vrlo kratkom roku otklonili sve smetnje te se uspješno oporavili, a slučaj prijavili svim nadležnim agencijama i javnim tijelima.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: