Zdroj: Bleeping Computer
Už zajtra budeme podrobnejšie hovoriť v našom podcaste o firme Prosegur a jej obrovských problémoch po útoku ransomvérom Ryuk a je tu ďalšia obeť. Ide o firmu T-System z Dallasu, ktorá podľa svojich slov obsluhuje 40% nemocníc v USA a dodáva riešenia pre pohotovostné služby. Nemýľte si ju s na Slovensku známou firmou T-Systems, s ktorou nemá nič spoločné.
Útok si všimol bezpečnostný výskumník z Chile Germán Fernandéz. Bol zvedavý koľko systémov vie nájsť verejne na internete, ktoré vykazujú znaky útoku Ryuk ransomvérom. Zistil, že systémy firmy T-System boli nefunkčné a zasiahli aj web a extranet firmy. Index stránky odhalil existenciu súborov s koncovkou .RYK a dokonca našiel súbor RyukReadMe.html ešte z 28.11.2019. Web stránka firmy už funguje, ale včera bola ešte nefunkčná keď som ju skúšal.
Obrázok č.1: Index web stránky www.tsystem.com
Zdroj: Germán Fernandéz
V súbore RyukReadMe.html je len email adresa „lenmovala1981@protonmail.com“ s výzvou na kontakt. Následne dostane zákazník pokyny koľko a kam má zaplatiť. Zjavne snaha utajiť veľkosť a spôsob platby, aby sa vyhli záujmu polície a bezpečnostných firiem. Rátajú s tým, že obete útok neoznámia. Firma T-System zatiaľ hraje mrtvého chrobáka a neoznámila oficiálne absolútne nič. T-System nie je jediná firma, ktorú zasiahol ransomvér Ryuk v novembri.
Ransomvér zostáva naďalej postrachom, pretože zasiahnuté firmy sú väčšinou týždne paralyzované. Ak ide o veľké firmy dodávajúce dôležité služby veľkému množstvu zákazníkov ako je to v prípade T-System, tak obrovské problémy majú aj ich zákazníci. Veľakrát ani nemajú možnosť rýchlo prejsť k inému dodávateľovi, pretože alternatíva neexistuje.
Obrázok: T-System (twitter)
