Įsilaužta ir ištuštinta R6DB duomenų bazė: programišiai reikalavo išpirkos

Mėgstate žaisti Ubisoft sukurtą žaidimą Rainbow Six Siege? Galbūt pastebėjote, jog praėjusį savaitgalį buvo neįmanoma pasiekti R6DB duomenų bazės, kurioje pilna naudingos informacijos apie kiekvieną žaidėją. Taip nutiko dėl kibernetinės atakos, kurios metu robotas sugebėjo įsilaužti į duomenų bazę ir pašalinti visas jame kauptas detales.

Netrukus duomenis kaupusi įmonė aptiko programišių paliktas instrukcijas. Žinoma, jose buvo išdėstoma galimybė atgauti visą prarastą informaciją, bet tik jei bus sumokėta tam tikra pinigų suma. Toks scenarijus pasitaiko itin dažnai, tačiau svarbu nepasiduoti šantažuotojų spaudimui. Taip padarė ir R6DB kuomet  buvo nuspręsta nemokėti prašomos išpirkos ir bandyti atkurti prarastą informaciją be programišių pagalbod. Taip pat, nukentėjusi paslaugų tiekėja netikėjo, jog programišiai iš tiesų išsisaugojo ištrintą informaciją.

R6DB įsilaužimas

Kibernetinė ataka įvyko rugsėjo 30d. Po jos, Rainbow Six Siege žaidėjų informacija buvo ištrinta, o juos kaupusi organizacija ėmė ieškoti būtų kaip ją atkurti. Dabar jau aišku, jog tam tikra dalis dingo visiems laikams.

Jau spėta išsiaiškinti ir pagrindines įvyko priežastis. Pasirodo, duomenų saugyklą nebuvo pilnai apsaugota, nes jos prižiūrėtojai pamiršto išjungti nuotolinio valdymo leidimus senesniems serveriams. Programišiai iš ties turi talentą atrasti sistemas, kuriose lengvai išnaudoja saugumo spragas. Tiesa, R6DB patikina savo vartotojus, jog duomenų bazė netalpino jokios asmeninės informacijos. Iš tiesų, programišiam iš jos būtų buvę beveik jokios naudos. Štai kodėl geriausia strategija ir buvo ištuštinti saugyklą ir reikalauti išpirkos.

Saugumo sumetimais, R6DB nusprendė atnaujintą visą savo sistemą. Taip bandyta užkirsti kelią bet kokiems kitiems įsilaužimams. Šiuo metu R6DB puslapis veikia, tačiau atnaujinimai dar diegiami. Kiekvienas Internetinio puslapio valdytojas turėtų prisiminti, jog negali palikti puslapių be apsaugos. Derėtų dažnai atnaujinti puslapius, stiprinti duomenų šifravimą ir prieigą prie duomenų bazių bei serverių.

Šaltinis: securityaffairs.co.

Šaltinis: https://www.2-viruses.com/r6db-database-hacked-and-wiped-clean-hackers-demanded-a-ransom

Skaityti "Įsilaužta ir ištuštinta R6DB duomenų bazė: programišiai reikalavo išpirkos" kitomis kalbomis

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.

Apsaugos gidai

Paskutiniai komentarai

Naujausi įrašai