Το ανέφερε η σουηδική εφημερίδα “Dagens Nyheter”. Το ειδησεογραφικό πρακτορείο “Reuters” ανέφερε επίσης ότι τρεις ειδικοί ασφαλείας επιβεβαίωσαν πως ένα αρχείο 18-gigabyte που περιέχει δεδομένα πελατών της Gunnebo ήταν διαθέσιμο για λήψη.
Η Gunnebo είναι μια πολυεθνική εταιρεία με έδρα το Γκέτεμποργκ της Σουηδίας, η οποία έχει στη λίστα των πελατών της, μεταξύ άλλων, αερολιμένες, πυρηνικούς σταθμούς, τράπεζες και νοσοκομεία. Ειδικεύεται σε προϊόντα, υπηρεσίες και λύσεις ασφαλείας κυρίως στους τομείς της διαχείρισης μετρητών, του ελέγχου εισόδου, της ασφαλούς αποθήκευσης και της ολοκληρωμένης ασφάλειας. Τα δεδομένα που εκτέθηκαν στη διαρροή περιλάμβαναν ρυθμίσεις ασφαλείας για το σουηδικό κοινοβούλιο, συστήματα συναγερμού και πληροφορίες για θησαυροφυλάκια τραπεζών. Άλλα δεδομένα που εκτέθηκαν από τους χάκερ περιλάμβαναν έγγραφα με πληροφορίες που αφορούν συστήματα συναγερμού και κάμερες παρακολούθησης, τα οποία χρησιμοποιούνται σε υποκατάστημα της τράπεζας SEB στη Σουηδία.
Χάκερς παραβίασαν τους servers της Gunnebo τον Αύγουστο του 2020 σε μια πολύ οργανωμένη επίθεση που τότε αναφέρθηκε στη σουηδική υπηρεσία ασφαλείας, Säpo. Ο CEO της Gunnebo, Stefan Syrén, δήλωσε ότι οι χάκερ ανέβασαν 38.000 αρχεία σε δημόσιο server, αφότου η διοίκηση αρνήθηκε να διαπραγματευτεί για την πληρωμή λύτρων.«Γνωρίζουμε ότι αρχεία μας είναι διαθέσιμα στο Darknet και λυπούμαστε που συμβαίνει αυτό. Δυστυχώς, έτσι λειτουργούν οι εγκληματίες υπολογιστών. Ως εκ τούτου, θα ήθελα να τονίσω ότι δεν υπήρξε ποτέ εναλλακτική λύση για την Gunnebo να πληρώσει λύτρα για τη διαγραφή των αρχείων. Ο μόνος τρόπος για να περιοριστεί αυτό το είδος εγκλήματος είναι τα θύματα να μην πληρώνουν τα απαιτούμενα λύτρα. Μπορούμε να υποθέσουμε μόνο ποιος ήταν ο στόχος της επίθεσης, αλλά δεδομένου ότι δεν μπορούμε να αποκλείσουμε πως ήταν μια απόπειρα βιομηχανικής κατασκοπείας, ήταν σημαντικό να ακολουθήσουμε τους κανονισμούς και ως εκ τούτου αποφασίσαμε να ενημερώσουμε τη Säpo.».
https://www.secnews.gr/286385/gunnebo-diarroi-data-souidikis-etaireias-asfaleias-sto-darknet/
ΚΟΥΡΗΤΗΣ: "Ο μόνος τρόπος για να περιοριστεί αυτό το είδος εγκλήματος είναι τα θύματα να μην πληρώνουν τα απαιτούμενα λύτρα" ΔΕΝ ΕΙΝΑΙ Ο ΜΟΝΟΣ ΤΡΟΠΟΣ. ΕΙΝΑΙ Ο ΜΟΝΟΣ ΒΟΛΙΚΟΣ ΓΙΑ ΕΣΕΝΑ ΤΡΟΠΟΣ. Ο ΣΩΣΤΟΣ ΤΡΟΠΟΣ ΘΑ ΗΤΑΝ ΝΑ ΕΙΧΕΣ ΦΡΟΝΤΙΣΕΙ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ (ΠΡΟΜΗΘΕΙΑ ΕΞΟΠΛΙΣΜΟΥ ΚΑΙ ΠΡΟΣΛΗΨΗ ΠΡΑΓΜΑΤΙΚΑ ΣΧΕΤΙΚΩΝ ΑΤΟΜΩΝ) ΔΕΔΟΜΕΝΩΝ ΤΩΝ ΠΕΛΑΤΩΝ ΣΟΥ, ΚΑΙ ΕΣΥ ΚΑΙ Η ΕΤΑΙΡΕΙΑ ΣΟΥ ΝΑ ΗΣΑΣΤΑΝ ΠΡΑΓΜΑΤΙΚΑ ΥΠΟΛΟΓΟΙ ΣΕ ΤΕΤΟΙΕΣ ΔΙΑΡΡΟΕΣ. ΔΕΝ ΕΙΣΤΕ ΟΜΩΣ, ΚΑΙ ΤΩΡΑ ΔΕΝ ΦΑΙΝΕΤΑΙ ΝΑ ΑΠΕΙΛΕΙΤΑΙ ΚΑΝ Ο ΠΑΧΥΛΟΤΑΤΟΣ ΜΙΣΘΟΣ ΚΑΙ Η ΘΕΣΗ ΣΟΥ. ΑΠΥΘΜΕΝΟ ΘΡΑΣΟΣ ΠΟΥ ΓΙΑ ΑΚΟΜΗ ΜΙΑ ΦΟΡΑ ΘΑ ΠΕΡΑΣΕΙ ΑΤΙΜΩΡΗΤΟ... ΦΤΑΙΝΕ ΚΑΙ ΠΕΛΑΤΕΣ ΣΟΥ ΠΟΥ ΘΑ ΕΠΡΕΠΕ ΗΔΗ ΝΑ ΕΧΟΥΝ ΚΙΝΗΘΕΙ ΔΙΚΑΣΤΙΚΑ. ΟΧΙ, Η ΑΠΛΗ ΑΝΑΦΟΡΑ ΤΟΥ ΣΥΜΒΑΝΤΟΣ ΤΟΝ ΑΥΓΟΥΣΤΟ ΔΕΝ ΣΑΣ ΞΕΠΛΕΝΕΙ ΟΥΤΕ ΣΑΣ ΑΠΑΛΛΑΣΣΕΙ.
ΣΧΕΤΙΚΑ:
Η Gunnebo είναι μια πολυεθνική εταιρεία με έδρα το Γκέτεμποργκ της Σουηδίας, η οποία έχει στη λίστα των πελατών της, μεταξύ άλλων, αερολιμένες, πυρηνικούς σταθμούς, τράπεζες και νοσοκομεία. Ειδικεύεται σε προϊόντα, υπηρεσίες και λύσεις ασφαλείας κυρίως στους τομείς της διαχείρισης μετρητών, του ελέγχου εισόδου, της ασφαλούς αποθήκευσης και της ολοκληρωμένης ασφάλειας. Τα δεδομένα που εκτέθηκαν στη διαρροή περιλάμβαναν ρυθμίσεις ασφαλείας για το σουηδικό κοινοβούλιο, συστήματα συναγερμού και πληροφορίες για θησαυροφυλάκια τραπεζών. Άλλα δεδομένα που εκτέθηκαν από τους χάκερ περιλάμβαναν έγγραφα με πληροφορίες που αφορούν συστήματα συναγερμού και κάμερες παρακολούθησης, τα οποία χρησιμοποιούνται σε υποκατάστημα της τράπεζας SEB στη Σουηδία.
Χάκερς παραβίασαν τους servers της Gunnebo τον Αύγουστο του 2020 σε μια πολύ οργανωμένη επίθεση που τότε αναφέρθηκε στη σουηδική υπηρεσία ασφαλείας, Säpo. Ο CEO της Gunnebo, Stefan Syrén, δήλωσε ότι οι χάκερ ανέβασαν 38.000 αρχεία σε δημόσιο server, αφότου η διοίκηση αρνήθηκε να διαπραγματευτεί για την πληρωμή λύτρων.«Γνωρίζουμε ότι αρχεία μας είναι διαθέσιμα στο Darknet και λυπούμαστε που συμβαίνει αυτό. Δυστυχώς, έτσι λειτουργούν οι εγκληματίες υπολογιστών. Ως εκ τούτου, θα ήθελα να τονίσω ότι δεν υπήρξε ποτέ εναλλακτική λύση για την Gunnebo να πληρώσει λύτρα για τη διαγραφή των αρχείων. Ο μόνος τρόπος για να περιοριστεί αυτό το είδος εγκλήματος είναι τα θύματα να μην πληρώνουν τα απαιτούμενα λύτρα. Μπορούμε να υποθέσουμε μόνο ποιος ήταν ο στόχος της επίθεσης, αλλά δεδομένου ότι δεν μπορούμε να αποκλείσουμε πως ήταν μια απόπειρα βιομηχανικής κατασκοπείας, ήταν σημαντικό να ακολουθήσουμε τους κανονισμούς και ως εκ τούτου αποφασίσαμε να ενημερώσουμε τη Säpo.».
https://www.secnews.gr/286385/gunnebo-diarroi-data-souidikis-etaireias-asfaleias-sto-darknet/
ΚΟΥΡΗΤΗΣ: "Ο μόνος τρόπος για να περιοριστεί αυτό το είδος εγκλήματος είναι τα θύματα να μην πληρώνουν τα απαιτούμενα λύτρα" ΔΕΝ ΕΙΝΑΙ Ο ΜΟΝΟΣ ΤΡΟΠΟΣ. ΕΙΝΑΙ Ο ΜΟΝΟΣ ΒΟΛΙΚΟΣ ΓΙΑ ΕΣΕΝΑ ΤΡΟΠΟΣ. Ο ΣΩΣΤΟΣ ΤΡΟΠΟΣ ΘΑ ΗΤΑΝ ΝΑ ΕΙΧΕΣ ΦΡΟΝΤΙΣΕΙ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ (ΠΡΟΜΗΘΕΙΑ ΕΞΟΠΛΙΣΜΟΥ ΚΑΙ ΠΡΟΣΛΗΨΗ ΠΡΑΓΜΑΤΙΚΑ ΣΧΕΤΙΚΩΝ ΑΤΟΜΩΝ) ΔΕΔΟΜΕΝΩΝ ΤΩΝ ΠΕΛΑΤΩΝ ΣΟΥ, ΚΑΙ ΕΣΥ ΚΑΙ Η ΕΤΑΙΡΕΙΑ ΣΟΥ ΝΑ ΗΣΑΣΤΑΝ ΠΡΑΓΜΑΤΙΚΑ ΥΠΟΛΟΓΟΙ ΣΕ ΤΕΤΟΙΕΣ ΔΙΑΡΡΟΕΣ. ΔΕΝ ΕΙΣΤΕ ΟΜΩΣ, ΚΑΙ ΤΩΡΑ ΔΕΝ ΦΑΙΝΕΤΑΙ ΝΑ ΑΠΕΙΛΕΙΤΑΙ ΚΑΝ Ο ΠΑΧΥΛΟΤΑΤΟΣ ΜΙΣΘΟΣ ΚΑΙ Η ΘΕΣΗ ΣΟΥ. ΑΠΥΘΜΕΝΟ ΘΡΑΣΟΣ ΠΟΥ ΓΙΑ ΑΚΟΜΗ ΜΙΑ ΦΟΡΑ ΘΑ ΠΕΡΑΣΕΙ ΑΤΙΜΩΡΗΤΟ... ΦΤΑΙΝΕ ΚΑΙ ΠΕΛΑΤΕΣ ΣΟΥ ΠΟΥ ΘΑ ΕΠΡΕΠΕ ΗΔΗ ΝΑ ΕΧΟΥΝ ΚΙΝΗΘΕΙ ΔΙΚΑΣΤΙΚΑ. ΟΧΙ, Η ΑΠΛΗ ΑΝΑΦΟΡΑ ΤΟΥ ΣΥΜΒΑΝΤΟΣ ΤΟΝ ΑΥΓΟΥΣΤΟ ΔΕΝ ΣΑΣ ΞΕΠΛΕΝΕΙ ΟΥΤΕ ΣΑΣ ΑΠΑΛΛΑΣΣΕΙ.
ΣΧΕΤΙΚΑ:
No comments :
Post a Comment