Illum er ramt af Conti Ransomware der vil sælge og publicere alle data
Der ligger en smagsprøve på Darkweb for tiden hvortil Illum kan verificere at de er blevet tømt for data på sine servere, men som det fremgår er der tale om blandt andet ansættelseskontrakter, personlige medarbejder ID, kundeoplysninger og ikke mindst kreditkort information.
Dette hackertilfælde har intet at gøre med Illums Bolighus, der har 15 butikker i Norden og Tyskland og de 2 virksomheder har ikke i dag en fælles ejer selvom de begge ligger på Amager Torv.
Selve Ransomwaren skete for 1 måneds tid siden, men det sikkerhedstiltag der blev gjort var åbenbart ikke nok, for der er her til morgen dukket en liste op med en filstruktur over Illum’s data. Listen indeholder 36.000 fil/mappe destinationer. Illum har anmeldt indbruddet til Datatilsynet, det skete dog først dagen efter at Version 2 havde kontaktet dem. Selve hackingen er angiveligt fra starten af Oktober. Der fremgår ej heller om data har været under Kryptering på serverne.
I lighed med KOMPAN ransomwaren, vi skrev om for et par måneder siden er det her Conti der står bag. Her havde konsekvensen at der blev publiceret data heriblandt mange pas, på blandt andet DARKWEB som der skrive i foranstående link.
Hvis ikke Illum betaler (jeg gætter på 400.000 er krævet, hvilket svarer til 1 bitcoin) i kryptovaluta, vil alle data blive solgt publiceret siger partsrepeæsentanter fra CONTI. Illum er selv tavs. Det er i tråd med hvad andre hackergrupper gør.
Illum ønsker ikke at kommentere på sagen, men flere medier heriblandt Version 2 har skrevet om denne Ransomware sag. De data der er skeletpubliceret på Conti’s egen hjemmeside er blandet andet alle kundedata, næsten alle kreditkortoplysninger samt informationer om ansættelser og personale i Illum. Alle hackere placerer altid en prøve eller et bevis på at hackingen har fundet sted. Derudover har Illum selv set beskederne på serverne og modtaget emails herom. Det er sådan de fleste kriminelle hackergrupper arbejder.
Hvis Illum ikke betaler vil alle data bliver frigivet, dog vil der forinden d.v.s. det kan være at alle data allerede er solgt. Specielt er kreditkort informationer i høj kurs, men det er emails også fordi man kan lave Social Engineering Phishing emails ud fra at man ved, at ILLUM allrede har informeret kunderne.
Hvis Illum betaler, hvilket ikke tyder på det, vil de modtage et kit til Dekryptering af sine data.
Har du handlet i Illum vil vi opfordrer dig til at skifte kreditkort.