Valaki meghackelte az Everest hackereinek oldalát

Valaki feltörte az Everest nevű ransomware csoport oldalát, így a kiszivárgásokról hírt adó, valamint a lopott fájlok közzétételére használt felületet jelenleg nem tudják használni tulajdonosaik. A felületen jelenleg egy üzenet olvasható: „Don’t do crime CRIME IS BAD xoxo from Prague”. A dorgálási célzattal intézett deface támadás mögött nem tudni, hogy milyen motiváció húzódhat, ki lehet az elkövető, és hogy esetleg akár a kiberbűnözőkől is lophatott-e a másik fél.

Fejleszd tudásod security, ethical hacker, pentester irányba! (x) NIS2-nek megfelelő CyberSecurity képzés az automatizált sérülékenységvizsgálatról. Scope meghatározás, felderítés, validálás, dokumentálás és riportálás. Jelentkezz most!

A Everest egy Oroszországhoz köthető zsarolócsoport, amely 2020-as felbukkanása óta számos ügyért magára vállalta a felelősséget, az Egyesült Államok kormánya többek közt a NASA űrügynökséget és a brazil kormányt érintő incidenseket is nekik tulajdonította.

Ugyan a zsarolóprogramok támadások száma nő, de a legfrissebb adatok szerint a célpontok által kifizetett összeg visszaesett 2024-ben. A kifizetések összege talán azért is csökkent, mert a szervezetek nem engedhetik meg maguknak, hogy fizessenek, vagy csak nem akarnak fizetni, mert nem éri meg számukra. A bűnüldöző szervek tavaly számos komoly ransomware csoportot kapcsoltak le, amitől azt várták, hogy csökken a támadások száma. A váltságdíjak visszaesésének másik lehetséges oka, hogy a vállalkozások jobban felkészültek a támadás utáni visszaállásra.

HWSW Weekly podcastünk ezen adásából az is kiderül, hogy szabad-e például fizetni a zsarolóknak? Kell-e a helyreállítás után képezni a kollégákat és IT-biztonsági beruházásokra, auditokra ösztökélni a menedzsmentet?