W 3. turnieju Ligi Cyber Bastion uczestnicy zmierzyli się z realistycznym incydentem typu ransomware. Scenariusz zakładał ochronę infrastruktury Grupy URWIS S.A. – polskiego koncernu specjalizującego się w sprzedaży artykułów dziecięcych, który skutecznie łączy sprzedaż stacjonarną z kanałami e-commerce i aplikacjami mobilnymi, oferując klientom spójne doświadczenie zakupowe w modelu wielokanałowym.
Grupa URWIS S.A. prowadzi ponad 120 salonów stacjonarnych w Polsce, Czechach i na Słowacji. W ofercie znajdują się zabawki, odzież dziecięca, obuwie oraz akcesoria niemowlęce – zarówno pod marką URWIS, jak i znanymi markami globalnymi.
Infrastruktura IT firmy obejmuje rozbudowaną sieć WAN, na którą składają się centra danych, biura, sklepy stacjonarne oraz sklep internetowy działający w chmurze. Systemy zabezpieczone są poprzez jednokrokowe uwierzytelnianie (SFA), firewall brzegowy chroniący centralę oraz chmurowe rozwiązanie WAF (Web Application Firewall) zabezpieczający witryny sklepu.
Atak ransomware miał charakter wielowektorowy – napastnicy wykorzystali znane podatności w systemach URWIS S.A., a także przeprowadzili skuteczną kampanię spear phishingową wymierzoną w pracowników sklepów stacjonarnych. Efektem była infekcja ransomware’em z rodziny AKIRA – złośliwym oprogramowaniem znanym z dużej skuteczności i destrukcyjności.
Scenariusz zakończył się symulowaną kontrolą Urzędu Ochrony Danych Osobowych (UODO), przeprowadzoną po zgłoszeniu incydentu zgodnie z obowiązującymi wymaganiami. Uczestnicy turnieju wykazali się wysokimi kompetencjami i skutecznością w reagowaniu na zaawansowane zagrożenia.
Zachęcamy do zapoznania się ze szczegółowym diagramem infrastruktury wykorzystanym w trakcie ćwiczeń: https://platform.cyberbastion.org/assets/images/Infrastruktura0425.png
Dostępna jest również tabela wyników, umożliwiająca sprawdzenie szczegółowych rezultatów turnieju.
Liga CyberBastion to całoroczna rywalizacja najlepszych zespołów cyberbezpieczeństwa. Uczestnicy mierzą się z zadaniami polegającymi na budowie systemów zabezpieczeń oraz reagowaniu na ataki – losowe lub wcześniej określone. W 5. sezonie czekają nowe wyzwania, złożone scenariusze i jeszcze większe emocje.
📍 Gdzie? Online – dołącz z dowolnego miejsca! 📅 Kiedy? 4 turniej 27.05. 🎯 Kto może wziąć udział? Każdy, kto chce przetestować swoje umiejętności w praktyce!
Turniej finałowy odbędzie się podczas konferencji SECURITY CASE STUDY 2025. Uczestnicy zmierzą się z realistycznymi symulacjami cyberataków, obejmującymi cały cykl – od rozpoznania, przez eskalację uprawnień, aż po eksfiltrację danych. Wszystko to w warunkach ograniczonego budżetu na środki obronne. 💥 Do gry można dołączyć w każdej chwili i sprawdzić swoje umiejętności niezależnie od etapu sezonu!
