Hessen Consumer Center u Njemačkoj je pogođen napadom ransomware-a, što je dovelo do gašenja IT sistema i privremenog prekida njegove dostupnosti.
Hesen je država u središnjoj Njemačkoj sa preko šest miliona ljudi koja obuhvata Frankfurt, drugu po veličini metropolitansku oblast u zemlji i veliki finansijski centar.
Hessen Consumer Center je neprofitna organizacija koja ima za cilj da pruži nepristrasne i neutralne savete stanovnicima Hessena o zakonu o potrošačima, telefonu i internetu, finansijama i osiguranju, uštedi energije, zdravlju i njezi, hrani i ishrani.
U saopštenju objavljenom juče na internet portalu organizacije navodi se da su telefonska i e-mail komunikacija pogođene zbog sajber napada koji se dogodio u četvrtak, 22. februara.
“U četvrtak rano ujutru došlo je do napada na IT infrastrukturu u Hessen Consumer Center”, navodi se u saopštenju.
“Kao rezultat toga, Hessen Consumer Center nije bilo moguće kontaktirati telefonom nakratko u petak.”
Iako su poremećaji u komunikaciji uglavnom riješeni, a web stranica je u potpunosti operativna, ljudi i dalje imaju problema da dođu do centra za savjetovanje potrošača i zastupnika potrošača.
Eksterni stručnjaci za IT sigurnost pomažu u naporima organizacije da obnovi dostupnost svih komunikacijskih kanala u pogođenim savjetodavnim centrima, ali procjena za povratak u normalno poslovanje trenutno nije data.
Ono što više zabrinjava kod ovog sajber napada je mogućnost proboja podataka koji bi mogla uticati na građane Hessena koji su kontaktirali savjetodavni centar.
Ransomware hakeri često kradu podatke iz kompromitovanih mreža prije nego što nastave s korakom šifrovanja kako bi ih koristili kao polugu u fazi iznude koja uslijedi.
Savjetodavni centar je izjavio da nisu u poziciji da utvrde da li su neki podaci ukradeni u ovoj fazi istrage, ali će obavijestiti pogođene pojedince ako i kada se potvrdi kompromitacija ličnih podataka.”Podaci na serveru i nekim backup sistemima su trenutno šifrovani. Još nije jasno da li su i koji su podaci procurili. Čim to bude jasno, oni na koje se to odnosi bit će obaviješteni.” – Hessen Consumer Advice Center.
Hessenov savjetodavni centar za potrošače je pojasnio da nastoji skladištiti minimalnu moguću količinu podataka na svojim serverima kao dio svoje posvećenosti zaštiti podataka. Međutim, nije spomenuto koje tipove podataka sadrži.
Državne službe za zaštitu podataka i informatičku sigurnost su obaviještene o incidentu sajber bezbjednosti, a podnijeta je krivična prijava policiji Hesena.
Blackcat/ALPHV ransomware banda preuzela je odgovornost za napad na Hessen Consumer Center i objavila uzorke podataka na svojoj stranici za iznudu na dark webu.
Izvor: Bleepingcomputer