Zestawienie tygodniowe 13 – 20 kwietnia

Tydzień bez wycieku tygodniem straconym- Gniezno

Jak informuje portal gniezno.naszemiasto, lista adresów osób objętych kwarantanną pojawiła się w sieci. W sobotę informację o tym otrzymała dyrekcja sanepidu w Gnieźnie. Wyciekło ponad 300 adresów z terenu miasta, a także z gmin powiatu gnieźnieńskiego. Anna Stejakowska dyrektor gnieźnieńskiego sanepidu w rozmowie z portalem przyznała, że informacje przekazała jej przez telefon jedna z mieszkanek powiatu gnieźnieńskiego i przesłała jej listę, która trafiła do sieci. Po analizie danych okazało się, że są one prawdziwe. Sprawa natychmiast trafiła do prokuratury.

Dyrektor PPIS w Gnieźnie tłumaczy, że informacje, które się znalazły na liście, nie świadczą o tym, by przeciek nastąpił w Inspekcji Sanitarnej w Gnieźnie. Nie wiadomo jednak, kto jest odpowiedzialny za rozesłanie poufnych informacji. Prasa informuje, że listy mieszkańców objętych kwarantanną były przekazywane także Straży Pożarnej, Policji, Poczcie Polskiej i częściowo opiece społecznej.

Rzecznik wielkopolskiej policji mł. insp. Andrzej Borowiak powiedział PAP w niedzielę, że „na opublikowanej liście nie ma nazwisk, natomiast znajdują się adresy wielu osób”. Zapewnił, że policja zajmuje się tą sprawą.

Nowy ataki RAT w Azerbejdżanie

W Azerbejdżanie zidentyfikowany został „Aktor”, który wykazuje zainteresowanie sektorem energetycznym, w szczególności systemami SCADA związanymi z turbinami wiatrowymi. Ataki są skierowane zarówno na organizacje rządowe, jak i firm z sektora prywatnego, i obejmują trojana zdalnego dostępu (RAT), którego wcześniej nie widziano. Badacze nie byli do tej pory w stanie powiązać ataków ze znanymi grupami.

Nowy RAT oparty jest na Pythonie. Grupa Talos, która badała ataki nazwał szkodliwe oprogramowanie PoetRAT. Po dostarczeniu do urządzenia, jego operatorzy mogą poinstruować go o liście plików, uzyskiwać informacje o systemie, pobierać i przesyłać pliki, robić zrzuty ekranu, kopiować i przenosić pliki, wprowadzać zmiany w rejestrze, ukrywać i odkrywać pliki, wyświetlać i zabijać procesy i wykonywać polecenia systemu operacyjnego.

Szkodliwe oprogramowanie jest zazwyczaj dostarczane przy użyciu specjalnie spreparowanych dokumentów Word, które działają jak dropper.

Stwierdzono również, że serwer dostarczający ten dokument obsługuje stronę phishingową, która naśladuje stronę logowania do usługi poczty internetowej mail.gov.az rządu Azerbejdżanu.