CyberDefence24
Reklama
  • WIADOMOŚCI

Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów

Oskar Klimczuk
1 min.

Grupa Cactus zaatakowała amerykańskie Corporate Job Bank, czyli firmę pomagającą w znalezieniu pracy. Wśród plików znajduje się wiele dowodów tożsamości i poufnych dokumentów.

Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
Autor. Pxhere

Informacja o ataku ujrzała światło dzienne 8 października. Wówczas cyberprzestępcy opublikowali dziesięć plików jako dowód ataku. Pełna publikacja miała miejsce 16 października – na blogu Cactus pojawiło się 65 gigabajtów danych, głównie dokumentów w formatach .docx, .xlsx i .pdf.

Pliki opublikowane w ramach próbki danych. Wśród nich znajdują się m.in. poufne pliki, prawa jazdy i paszporty
Pliki opublikowane w ramach próbki danych. Wśród nich znajdują się m.in. poufne pliki, prawa jazdy i paszporty
Autor. Pliki z wycieku
Jeden ze skanów paszportów
Jeden ze skanów paszportów
Autor. Blog Cactus
Reklama

Analiza danych

W jednym z katalogów znajdują się loginy i hasła do wielu portali związanych z poszukiwaniem pracy. Takich plików jest kilkadziesiąt.

Wycinek z katalogu zawierającego loginy i hasła
Wycinek z katalogu zawierającego loginy i hasła
Autor. Blog Cactus

W katalogu „TO DELETE” znajdują się m.in. prawa jazdy i akty urodzenia pracowników firmy oraz skany wielu innych dokumentów. Trzeba przyznać, że nazwa folderu jest dość przewrotna i przypomina o tym, żeby niepotrzebne pliki faktycznie usuwać.

Wycinek z katalogu zawierającego loginy i hasła
Wycinek z katalogu zawierającego loginy i hasła
Autor. Pliki z wycieku
Akt urodzenia
Akt urodzenia
Autor. Pliki z wycieku

W wycieku można również znaleźć dane pochodzące najprawdopodobniej z 78 komputerów pracowników.

Imiona najprawdopodobniej odpowiadały kontom użytkowników
Imiona najprawdopodobniej odpowiadały kontom użytkowników
Autor. Blog Cactus
Reklama

Podsumowanie

Wycieki danych ze Stanów Zjednoczonych to niestety nie jest nic nowego. Niedawno informowaliśmy o zaatakowaniu amerykańskiego serwisu statków.

Reklama
Oskar Klimczuk

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Czytaj także

"Wierzymy, że Polska może być najlepszym miejscem jeśli chodzi o gospodarkę, nowoczesne technologie, kreatywne myślenie" - Donald Tusk
2 min.
Premier powołał Radę Przyszłości. Zajmie się AI
Zuzanna Sadowska
2 min.
Krzysztof Gawkowski
3 min.
Setki milionów złotych dla wodociągów. Zwiększono liczbę beneficjentów
Oskar Klimczuk
3 min.
Women Go Cyber Pekao
2 min.
Bank Pekao S.A. wspiera kobiety w branży cyberbezpieczeństwa. Stowarzyszenie Women Go Cyber z wizytą na Żubra Materiał sponsorowany
CyberDefence24
2 min.
„Współpraca międzynarodowa ma zasadnicze znaczenie dla cyberbezpieczeństwa. “ - Juhan Lepassaar, Dyrektor Wykonawczy ENISA
3 min.
ENISA z nową strategią. Rozszerzono katalog priorytetów
Zuzanna Sadowska
3 min.
cbzc policja polska
1 min.
Zatrzymano sprawcę ataku na polską infrastrukturę krytyczną
Szymon Palczewski
1 min.
Samsung Galaxy Z Flip7
2 min.
Nowa jakość ochrony prywatności. Już nikt nie podglądnie twojego hasła Materiał sponsorowany
CyberDefence24
2 min.
Ministra edukacji Barbara Nowacka oraz wiceministra edukacji Katarzyna Lubnauer podczas konferencji.
3 min.
Szykują się duże zmiany w polskiej edukacji. Obejmą już przedszkolaków
Szymon Palczewski
3 min.
Czy nasza uwaga powinna być poświęcona wyłącznie osiągnięciom cyberprzestępców?
4 min.
Mówmy więcej o powstrzymanych atakach [OPINIA]
Oskar Klimczuk
4 min.
CyberDefence24