Włamanie na serwery CoffeeDesk. Przestępcy żądali 140 tysięcy złotych

28 listopada doszło do cyberataku na serwery sklepu CoffeeDesk. Dane były przechowywane w niemieckiej bazie, w sposób zgodny z wymaganiami bezpieczeństwa. Jak więc cyberprzestępcy zdołali uzyskać do nich dostęp? Według serwisu Niebezpiecznik wykorzystali błąd oprogramowania serwera.

"Osoba trzecia uzyskała dostęp do naszego serwera i znajdujących się na nim danych. Żadne dane nie zostały utracone i na ten moment nie mamy również podstaw, aby przypuszczać, że zostały gdziekolwiek rozpowszechnione” - poinformował w niedzielę sklep internetowy CoffeeDesk. Zalecano jednak zmienić hasła, a także należy to zrobić w przypadku wszystkich innych serwisów internetowych, w których korzystacie z takiej samej kombinacji loginów i haseł.

CoffeeDesk padł ofiarą ataku ransomware. Jest to rodzaj oprogramowania, które służy do zaszyfrowania plików. W takim przypadku dana ofiara aby odzyskać dostęp do nich, musi posiadać odpowiedni klucz deszyfrujący. Jego właścicielem jest cyberprzestępca, który zażąda odpowiedniej zapłaty za ponowny dostęp do plików.

Z tego względu przedsiębiorcy, czy nawet osoby prywatne, często korzystają z pełnej zapasowej kopii danych. I tak było w tym przypadku, ponieważ CoffeeDesk odzyskał całkowitą sprawność. Cyberprzestępcy szantażowali właścicieli sklepu internetowego i zażądali opłaty w wysokości 2 BTC, czyli około 140 tysięcy złotych.

Jak ustalił Niebezpiecznik, za atakiem stoją tureccy cyberprzestępcy z Turkish Cyber Warrior Hacking Group. Przestępcy poinformowali, że w przypadku zignorowania żądań, pełna kopia danych uzyskanych przez nich z serwera, zostanie umieszczona w darknecie. Przestępcy włamali się do bazy danych sklepu już 5 listopada, ale czekali aż do Black Friday, na szczytowy moment zamówień.

Zobacz też: Kupujesz lub sprzedajesz na OLX? Uważaj, fala oszustów zalała serwis ogłoszeniowy