06-09-2024, 03:50 PM
Podaci su objavljeni...
Ali piše "The complete data will not be released, only part of the confidential data is released". Koliko sam primetio ovo piše na svim objavljenim podacima ove ransomware grupe. Da li znači da je za deo podataka plaćen otkup, ili deo podataka ide na privatnu prodaju daljim malicioznim akterima, ili iz svoje dobrobiti ne objavljuju sve podatke... to nemam kako da znam.
Iz objavljenih podataka se vidi da su maliciozni akteri imali pristup minimum dva servera po imenima DC01_ns.PSG.local i server2_dvor.PSG.local jedan od kojih je očigledno glavni domen kontroler. Kakav tačan pristup su imali ne mogu znati, ali verovatno administratorskog nivoa. U objavljenim podacima se nalaze file share-ovi koji su na ovim serverima, izgleda da im je DC ujedno bio i File Share server, što nije preporučljivo.
U podacima ima svašta, od kompletne HR dokumentacije uključujući rešenja, skenirane lične karte zaposlenih itd, do inventara IT uređaja kao i ostalih sredstava za rad, finansijski izveštaji i budžeti po godinama uključujući i 2024, razna rešenja, izveštaji, softverske licence, procene rizika, ne znam ni sam šta sve nema nit sam stručan nit me nešto preterano interesuje. Ostaviću pojedine skrinšote fajl strukture objavljenih fajlova da se stekne utisak:
Ovo što su maliciozni akteri okrivili Dejana Belića za propust, možda je jer je držao VPN šifre u Excel tabeli? :
Primeri fajlova:
Ali piše "The complete data will not be released, only part of the confidential data is released". Koliko sam primetio ovo piše na svim objavljenim podacima ove ransomware grupe. Da li znači da je za deo podataka plaćen otkup, ili deo podataka ide na privatnu prodaju daljim malicioznim akterima, ili iz svoje dobrobiti ne objavljuju sve podatke... to nemam kako da znam.
Iz objavljenih podataka se vidi da su maliciozni akteri imali pristup minimum dva servera po imenima DC01_ns.PSG.local i server2_dvor.PSG.local jedan od kojih je očigledno glavni domen kontroler. Kakav tačan pristup su imali ne mogu znati, ali verovatno administratorskog nivoa. U objavljenim podacima se nalaze file share-ovi koji su na ovim serverima, izgleda da im je DC ujedno bio i File Share server, što nije preporučljivo.
U podacima ima svašta, od kompletne HR dokumentacije uključujući rešenja, skenirane lične karte zaposlenih itd, do inventara IT uređaja kao i ostalih sredstava za rad, finansijski izveštaji i budžeti po godinama uključujući i 2024, razna rešenja, izveštaji, softverske licence, procene rizika, ne znam ni sam šta sve nema nit sam stručan nit me nešto preterano interesuje. Ostaviću pojedine skrinšote fajl strukture objavljenih fajlova da se stekne utisak:
Ovo što su maliciozni akteri okrivili Dejana Belića za propust, možda je jer je držao VPN šifre u Excel tabeli? :
Primeri fajlova: