Włamanie na serwery CoffeeDesk. Przestępcy żądali 140 tysięcy złotych

Kilka dni temu sklep internetowy CoffeeDesk poinformował o włamaniu na serwery. Nie dowiedzieliśmy się zbyt wiele z oficjalnego oświadczenia, ale teraz serwis Niebezpiecznik dotarł do kilku faktów.

kawawawel kawa americana
Źródło zdjęć: © Adobe Stock
Arkadiusz Stando
Arkadiusz Stando

28 listopada doszło do cyberataku na serwery sklepu CoffeeDesk. Dane były przechowywane w niemieckiej bazie, w sposób zgodny z wymaganiami bezpieczeństwa. Jak więc cyberprzestępcy zdołali uzyskać do nich dostęp? Według serwisu Niebezpiecznik wykorzystali błąd oprogramowania serwera.

"Osoba trzecia uzyskała dostęp do naszego serwera i znajdujących się na nim danych. Żadne dane nie zostały utracone i na ten moment nie mamy również podstaw, aby przypuszczać, że zostały gdziekolwiek rozpowszechnione” - poinformował w niedzielę sklep internetowy CoffeeDesk. Zalecano jednak zmienić hasła, a także należy to zrobić w przypadku wszystkich innych serwisów internetowych, w których korzystacie z takiej samej kombinacji loginów i haseł.

Czego przestępcy żądali od sklepu CoffeeDesk?

CoffeeDesk padł ofiarą ataku ransomware. Jest to rodzaj oprogramowania, które służy do zaszyfrowania plików. W takim przypadku dana ofiara aby odzyskać dostęp do nich, musi posiadać odpowiedni klucz deszyfrujący. Jego właścicielem jest cyberprzestępca, który zażąda odpowiedniej zapłaty za ponowny dostęp do plików.

Z tego względu przedsiębiorcy, czy nawet osoby prywatne, często korzystają z pełnej zapasowej kopii danych. I tak było w tym przypadku, ponieważ CoffeeDesk odzyskał całkowitą sprawność. Cyberprzestępcy szantażowali właścicieli sklepu internetowego i zażądali opłaty w wysokości 2 BTC, czyli około 140 tysięcy złotych.

Jak ustalił Niebezpiecznik, za atakiem stoją tureccy cyberprzestępcy z Turkish Cyber Warrior Hacking Group. Przestępcy poinformowali, że w przypadku zignorowania żądań, pełna kopia danych uzyskanych przez nich z serwera, zostanie umieszczona w darknecie. Przestępcy włamali się do bazy danych sklepu już 5 listopada, ale czekali aż do Black Friday, na szczytowy moment zamówień.

Zobacz też: Kupujesz lub sprzedajesz na OLX? Uważaj, fala oszustów zalała serwis ogłoszeniowy

Źródło artykułu: WP Tech
Wybrane dla Ciebie
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇