Włamanie na serwery CoffeeDesk. Przestępcy żądali 140 tysięcy złotych
Kilka dni temu sklep internetowy CoffeeDesk poinformował o włamaniu na serwery. Nie dowiedzieliśmy się zbyt wiele z oficjalnego oświadczenia, ale teraz serwis Niebezpiecznik dotarł do kilku faktów.
04.12.2020 | aktual.: 02.03.2022 17:32
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
28 listopada doszło do cyberataku na serwery sklepu CoffeeDesk. Dane były przechowywane w niemieckiej bazie, w sposób zgodny z wymaganiami bezpieczeństwa. Jak więc cyberprzestępcy zdołali uzyskać do nich dostęp? Według serwisu Niebezpiecznik wykorzystali błąd oprogramowania serwera.
"Osoba trzecia uzyskała dostęp do naszego serwera i znajdujących się na nim danych. Żadne dane nie zostały utracone i na ten moment nie mamy również podstaw, aby przypuszczać, że zostały gdziekolwiek rozpowszechnione” - poinformował w niedzielę sklep internetowy CoffeeDesk. Zalecano jednak zmienić hasła, a także należy to zrobić w przypadku wszystkich innych serwisów internetowych, w których korzystacie z takiej samej kombinacji loginów i haseł.
Czego przestępcy żądali od sklepu CoffeeDesk?
CoffeeDesk padł ofiarą ataku ransomware. Jest to rodzaj oprogramowania, które służy do zaszyfrowania plików. W takim przypadku dana ofiara aby odzyskać dostęp do nich, musi posiadać odpowiedni klucz deszyfrujący. Jego właścicielem jest cyberprzestępca, który zażąda odpowiedniej zapłaty za ponowny dostęp do plików.
Z tego względu przedsiębiorcy, czy nawet osoby prywatne, często korzystają z pełnej zapasowej kopii danych. I tak było w tym przypadku, ponieważ CoffeeDesk odzyskał całkowitą sprawność. Cyberprzestępcy szantażowali właścicieli sklepu internetowego i zażądali opłaty w wysokości 2 BTC, czyli około 140 tysięcy złotych.
Jak ustalił Niebezpiecznik, za atakiem stoją tureccy cyberprzestępcy z Turkish Cyber Warrior Hacking Group. Przestępcy poinformowali, że w przypadku zignorowania żądań, pełna kopia danych uzyskanych przez nich z serwera, zostanie umieszczona w darknecie. Przestępcy włamali się do bazy danych sklepu już 5 listopada, ale czekali aż do Black Friday, na szczytowy moment zamówień.