Włamanie na serwery CoffeeDesk. Przestępcy żądali 140 tysięcy złotych

Kilka dni temu sklep internetowy CoffeeDesk poinformował o włamaniu na serwery. Nie dowiedzieliśmy się zbyt wiele z oficjalnego oświadczenia, ale teraz serwis Niebezpiecznik dotarł do kilku faktów.

kawawawel kawa americana
Źródło zdjęć: © Adobe Stock
Arkadiusz Stando
Arkadiusz Stando

28 listopada doszło do cyberataku na serwery sklepu CoffeeDesk. Dane były przechowywane w niemieckiej bazie, w sposób zgodny z wymaganiami bezpieczeństwa. Jak więc cyberprzestępcy zdołali uzyskać do nich dostęp? Według serwisu Niebezpiecznik wykorzystali błąd oprogramowania serwera.

"Osoba trzecia uzyskała dostęp do naszego serwera i znajdujących się na nim danych. Żadne dane nie zostały utracone i na ten moment nie mamy również podstaw, aby przypuszczać, że zostały gdziekolwiek rozpowszechnione” - poinformował w niedzielę sklep internetowy CoffeeDesk. Zalecano jednak zmienić hasła, a także należy to zrobić w przypadku wszystkich innych serwisów internetowych, w których korzystacie z takiej samej kombinacji loginów i haseł.

Czego przestępcy żądali od sklepu CoffeeDesk?

CoffeeDesk padł ofiarą ataku ransomware. Jest to rodzaj oprogramowania, które służy do zaszyfrowania plików. W takim przypadku dana ofiara aby odzyskać dostęp do nich, musi posiadać odpowiedni klucz deszyfrujący. Jego właścicielem jest cyberprzestępca, który zażąda odpowiedniej zapłaty za ponowny dostęp do plików.

Z tego względu przedsiębiorcy, czy nawet osoby prywatne, często korzystają z pełnej zapasowej kopii danych. I tak było w tym przypadku, ponieważ CoffeeDesk odzyskał całkowitą sprawność. Cyberprzestępcy szantażowali właścicieli sklepu internetowego i zażądali opłaty w wysokości 2 BTC, czyli około 140 tysięcy złotych.

Jak ustalił Niebezpiecznik, za atakiem stoją tureccy cyberprzestępcy z Turkish Cyber Warrior Hacking Group. Przestępcy poinformowali, że w przypadku zignorowania żądań, pełna kopia danych uzyskanych przez nich z serwera, zostanie umieszczona w darknecie. Przestępcy włamali się do bazy danych sklepu już 5 listopada, ale czekali aż do Black Friday, na szczytowy moment zamówień.

Zobacz też: Kupujesz lub sprzedajesz na OLX? Uważaj, fala oszustów zalała serwis ogłoszeniowy

Źródło artykułu: WP Tech
Wybrane dla Ciebie
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie
Lotnicze marzenie Ukraińców. Chcą je składać u siebie
Lotnicze marzenie Ukraińców. Chcą je składać u siebie
USA wsparły Polskę w zwalczaniu dronów. Rozstawiły system z Turcji
USA wsparły Polskę w zwalczaniu dronów. Rozstawiły system z Turcji
Polskie satelity ICEYE i PIAST lecą w kosmos. Start planowany na wtorek
Polskie satelity ICEYE i PIAST lecą w kosmos. Start planowany na wtorek
Widziały je tysiące osób. Czym były jasne kule na niebie?
Widziały je tysiące osób. Czym były jasne kule na niebie?
Ewolucyjna zagadka. Dlaczego ludzie nie mają ogonów?
Ewolucyjna zagadka. Dlaczego ludzie nie mają ogonów?
Kopiują Rosjan. Montują klatki na swoich czołgach
Kopiują Rosjan. Montują klatki na swoich czołgach