对于爱尔兰电车公司Luas来说,这是一个糟糕的开始网站被妥协一周前并装饰着Stark赎金警告:
点击放大
你被黑了。前段时间,我写道,你有严重的安全漏洞。
你没有回复。
下次有人与您交谈时,按回复按钮。
你必须在五天内支付一个比特币。否则我将公布所有数据并发送邮件给您的用户。
这条信息附带了一个比特币地址,很快就被删除了。
真正的威胁还是虚张声势?
许多观察家质疑这种赎金威胁的合法性。一个比特币目前约为3100欧元。轻轨不准确现金短缺,所以这不是他们支付的问题(不是我们建议它)。一般的感觉是,3,100欧元是攻击者的一大笔资金,或者他们只是希望公司解决他们面临的问题而没有大惊小怪。
当黑客被宣布时,紧张的客户应该觉得赎金不付的是可能倾倒进入以太的。姓名和地址?电子邮件?也许甚至支付数据?但是,这是黑客的事件版本开始解开的地方。我没有亲自熟悉有问题的网站,目前还在下降,所以我看着互联网档案。
一条击败记忆道
该网站似乎没有任何形式的注册或登录;好像是更像是一个信息门户.另外,提到支付的那一部分——“支付你的标准票价通知”——通向支付网站卢斯指出了这一点没有被妥协.该网站如下所示:
Luas网站在遭受网络攻击后正在恢复。
我们希望提醒客户,“免税者”和“标准票价公告”网站没有被破坏。
值得注意的是,支付部分也没有下线。
“狼来了”的黑客?
我们屏住呼吸等待着赎金计时器的滴答声。我们会看到大量的客户数据在网上涌现吗?还是整件事会失败?如果像登录和支付数据这样的基本信息没有被获取,我们在这里讨论的到底是什么?基本的网站指标,如访客统计或网站推荐人?这名攻击者在完成其他方面看来完全标准的网页破坏时,可能已经抓取了什么?
当然,答案是“没有人知道”。
截止日期到了,又过去了,现在正在某个地方度假。偶尔,它会让你知道天气很好,并提醒你把垃圾箱倒出去。
这些都不能帮助那些怀疑自己可能被卷入其中的人。更离奇的是,卢斯说他们会联系任何人他们认为可能会受到影响,但我在社交媒体上找不到这种联系的例子。
客户:关于Luas网络攻击的更新。
Luas的技术人员仍在调查,并努力恢复现场。
Luas已经联系了数据保护专员,我们已经按照最佳做法联系了所有信息可能被泄露的人。
这绝对不是通常会发生的事情,在这一点上,我通常会链接到一大堆“你找到我了”的帖子。理论上是这样的。目前的现实只是一波沉默。
此号码已不再可用
我们在这里的怀疑是,没有拍摄客户相关的客户,这是一个赎金主题的虚张声势,可以抓住一些比特币现金或注意力,或者也许两者。如果您已使用任何LUAS网站进行任何类型的注册或付款,则可能很好。
除非网站妥协突然变化,否则他们将以公共方式转储数据而不是一些隐藏的地下论坛,但它没有发生。人们可能会称他们为“地下”,但现实是数据转储不会私下长期。
没有进一步的更新即将来自Luas,所以它没有出现他们已经被告知他们的号码也是如此。总而言之,我们说越过一些手指,希望一切都在米尔馆。
虽然我试图记住米尔豪斯的东西是好的还是坏的,但如果你仍然担心你可能会受到影响,这就是你能做的事情。
数据转储辐射提示
这不仅仅是对LUAS攻击的良好建议,而且对任何潜在的违规情境也不只是良好的建议。
如果你在推特上,只需关注hasibeenpwned.该服务由安全专业人士特洛伊·亨特(Troy Hunt)维护。它通常是你听到任何数据泄露的第一个地方。之后,去haveibeenpwned网站并检查您的电子邮件是否已包含在任何攻击中。如果他们有的话,你会看到它发生时的简短摘要以及所采取的事情。请注意,您将不会看到被盗数据。
最后,当添加任何新的违规行为时,您可以注册警报。
真的没有必要进入黑客论坛的阴暗池,看起来是违背你可能的违规行为。放心,如果发生这种情况,你会发现最终 - 某种方式。此时,它是改变登录并应用任何安全步骤的情况来解决问题。赎金始终是一个主要问题,无论是来自威胁还是感染文件.如果这个故事有任何额外的发展,我们当然会更新这篇文章,了解任何受影响的人应该做什么。
评论