Na české firmy v současnosti aktivně cílí útočníci s vyděračským softwarem Avaddon. Uvedl to Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Škodlivý software šifruje soubory napadeného systému a útočníci žádají výkupné za dešifrování napadeného systému a nezveřejnění citlivých informací z něj.
„Upozorňujeme na probíhající kampaň útočníků provozujících ransomware Avaddon, kteří aktivně cílí na české firmy a organizace napříč sektory,“ uvedl NÚKIB.
Útočníci v napadeném systému soubory zašifrují a část dat zveřejní na takzvaném darkwebu, aby vydíraného motivovali k zaplacení za dešifrování a nezveřejnění zbytku dat. Temný web neboli darkweb je část internetu, kam se nelze dostat z internetových vyhledavačů.
Pokud oběť nezaplatí do stanovené doby, útočníci podle NÚKIBu obvykle zveřejní zbytek dat, přičemž mezi nimi bývají často citlivé firemní informace jako smlouvy, účetnictví, citlivé osobní údaje o zaměstnancích a klientech a případně data osobního charakteru jako fotografie. Útočníci také podle NÚKIBu s výhrůžkou zveřejnění dat uvádějí, že mohou útočit na webové stránky napadených obětí a zamezit přístupu na ně.
„Útoky často míří na slabě zabezpečené vzdálené přístupy jako RDP a VPN do sítě organizací. Často jsou to přístupy s jednofaktorovou autentizací nebo špatně nakonfigurovanými přístupy. Dalším způsobem je phishingový e-mail, který se vydává za zprávu od důvěryhodných organizací, nebo spam se škodlivou přílohou,“ varoval NÚKIB.
Doporučuje neplatit požadované výkupné, protože neexistuje záruka, že útočníci dešifrují zašifrované soubory ani že nezveřejní data oběti. V případně napadení ransomwarem doporučují informovat policii a také NÚKIB na adrese cert.incident@nukib.cz.
Pro přidání příspěvku se musíte nejdříve přihlásit / registrovat / přihlásit přes Facebook.