Grupa ransomware Play grozi ujawnieniem 557 GB danych z Antwerpii w Belgii. Prawdopodobnie ci sami hakerzy odpowiadają za atak na Urząd Marszałkowski Województwa Mazowieckiego, do którego doszło 5 grudnia tego roku.
W ostatnią niedzielę na darkwebowej stronie grupy ransomware Play pojawiła się informacja, że hakerzy zdobyli 557 GB danych z belgijskiego miasta Antwerpia, w tym dotyczących paszportów i dowodów osobistych. Przestępcy grożą, że ujawnią te dane w najbliższy poniedziałek, 19 grudnia 2022 roku. Nie jest jasne, czy grupa Play skontaktowała się z władzami miejskimi Antwerpii z żądaniem okupu, jak to się zazwyczaj zdarza w takich przypadkach.
Do ataku na miasto Antwerpia doszło w ubiegłym tygodniu, co potwierdził rzecznik tamtejszego urzędu miejskiego. Z jego słów wynika, że oprogramowanie ransomware zostało znalezione w kilku systemach. Z powodu ataku mieszkańcy belgijskiego miasta nie mogą ubiegać się o pozwolenia na parkowanie czy wydanie dokumentu tożsamości. Z kolei pracownicy miejscy musieli wrócić do pracy z papierem i piórem, zamiast komputera.
Wiele wskazuje na to, że ta sama grupa hakerów zaatakowała wcześniej Urząd Marszałkowski Województwa Mazowieckiego. Atak został stwierdzony 5 grudnia 2022 roku, o czym poinformował serwis sekurak.pl po rozmowie z Martą Milewską, rzecznikiem Urzędu. Pani rzecznik powiedziała, że był to atak ransomware, w wyniku którego zostały zaszyfrowane zasoby EZD, czyli Elektronicznego Zarządzania Dokumentami.
Po ataku wyłączona została infrastruktura Węzła Regionalnego, natomiast do 333 jednostek samorządu terytorialnego wysłano informację o incydencie z prośbą o odizolowanie infrastruktury projektowej od sieci poprzez fizyczne wyłączenie urządzeń UTM. Jak możemy przeczytać w komunikacie na stronie Urzędu Marszałkowskiego Województwa Mazowieckiego:
Incydent został stwierdzony 5 grudnia 2022 r. i polegał na ataku złośliwego oprogramowania szyfrującego pliki (Ransomware). Zgodnie z posiadanymi informacjami istnieje duże prawdopodobieństwo, że dane przetwarzane w systemach objętych incydentem są w posiadaniu osób trzecich. Trwają działania mające na celu ustalenie pozostałych okoliczności zdarzenia.
Co ważne jednak, atak nie ma wpływu na funkcjonowanie samego UMWM. Może mieć jednak wpływ na funkcjonowanie jednostek samorządu terytorialnego, które korzystają z systemów informatycznych, dostarczanych w ramach projektów.
UMWM realizuje ponadto czynności mające na celu przywrócenie funkcjonowania systemów w ww. projektach oraz zapewnia, że podejmie niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości.
O zdarzeniu poinformowano Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK, Prezesa Urzędu Ochrony Danych Osobowych oraz złożono zawiadomienie o popełnieniu przestępstwa.
Na koniec pozwolę sobie dodać, że hakerska grupa Play nie ma nic wspólnego z działającą w Polsce siecią komórkową Play. Poza nazwą oczywiście.
Zobacz: Atak na pieniądze Polaków, w tle kurierzy
Zobacz: PESEL czeka rewolucja. Oto, co musisz wiedzieć
Źródło zdjęć: Shutterstock, Brett Callow / Twitter
Źródło tekstu: techzine.eu, sekurak.pl, mazovia.pl
