Grupy ransomware atakują różne podmioty i robią to z różnym skutkiem. Tym razem efektem ich działania było wykradzenie m.in. zdjęć paszportowych, które następnie upublicznili.
Atak ransomware poskutkował upublicznieniem zdjęć ponad 15 tysięcy Nigeryjczyków ze stanu Ekiti, które wyglądają na zdjęcia paszportowe. W ten sposób przestępcy udowodnili, że rzeczywiście dokonali ataku i wykradli dane.
Do pakietu zdjęć dołączyli:
– imiona;
– nazwiska;
– numery telefonów;
– miejsce zamieszkania wielu Nigeryjczyków;
– jeden skan paszportu.
Niektóre nazwy przypominają hash, czyli nie do końca przestępcom udało się rozszyfrować wszystkie dane. Nie wiadomo również, dlaczego postanowili upublicznić wykradzione informacje.
Ataki na Nigerię nie są częste
Nigeria nie jest popularnym celem ataków hakerskich, także tych dokonywanych przez grupy ransomware. W 2024 r. odnotowano tylko trzy ataki ransomware w tym kraju.
Wyszukiwanie frazy „country:ng” (Nigeria) na shodan.io zwraca 278 tys. urządzeń widocznych z poziomu Internetu. Dla porównania w przypadku wpisania „city:warsaw” (Warszawa) wyników jest ponad trzy miliony.
Tym razem Nigeria miałam zatem wyjątkowego pecha. Stan Ekiti dotychczas nie poinformował publicznie o incydencie. Nie wiadomo zatem nawet gdzie dokładnie włamali się cyberprzestępcy i jakie jeszcze dane mogli wykraść.
Źródło: cyberdefence24.pl
