Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów

Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
Autor. Pxhere

Grupa Cactus zaatakowała amerykańskie Corporate Job Bank, czyli firmę pomagającą w znalezieniu pracy. Wśród plików znajduje się wiele dowodów tożsamości i poufnych dokumentów.

Informacja o ataku ujrzała światło dzienne 8 października. Wówczas cyberprzestępcy opublikowali dziesięć plików jako dowód ataku. Pełna publikacja miała miejsce 16 października – na blogu Cactus pojawiło się 65 gigabajtów danych, głównie dokumentów w formatach .docx, .xlsx i .pdf.

Pliki opublikowane w ramach próbki danych. Wśród nich znajdują się m.in. poufne pliki, prawa jazdy i paszporty
Pliki opublikowane w ramach próbki danych. Wśród nich znajdują się m.in. poufne pliki, prawa jazdy i paszporty
Autor. Pliki z wycieku
Jeden ze skanów paszportów
Jeden ze skanów paszportów
Autor. Blog Cactus
    Reklama

    Analiza danych

    W jednym z katalogów znajdują się loginy i hasła do wielu portali związanych z poszukiwaniem pracy. Takich plików jest kilkadziesiąt.

    Wycinek z katalogu zawierającego loginy i hasła
    Wycinek z katalogu zawierającego loginy i hasła
    Autor. Blog Cactus

    W katalogu „TO DELETE” znajdują się m.in. prawa jazdy i akty urodzenia pracowników firmy oraz skany wielu innych dokumentów. Trzeba przyznać, że nazwa folderu jest dość przewrotna i przypomina o tym, żeby niepotrzebne pliki faktycznie usuwać.

    Wycinek z katalogu zawierającego loginy i hasła
    Wycinek z katalogu zawierającego loginy i hasła
    Autor. Pliki z wycieku
    Akt urodzenia
    Akt urodzenia
    Autor. Pliki z wycieku

    W wycieku można również znaleźć dane pochodzące najprawdopodobniej z 78 komputerów pracowników.

    Imiona najprawdopodobniej odpowiadały kontom użytkowników
    Imiona najprawdopodobniej odpowiadały kontom użytkowników
    Autor. Blog Cactus
      Reklama

      Podsumowanie

      Wycieki danych ze Stanów Zjednoczonych to niestety nie jest nic nowego. Niedawno informowaliśmy o zaatakowaniu amerykańskiego serwisu statków.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

        Reklama
        Reklama

        Jak odkryto blokady w pociągach Newagu?

        YouTube cover video

        Komentarze

          Reklama

          Czytaj także

          Sprawa e-Doręczeń na Komisji Cyfryzacji. Padły ważne uwagi
          Stworzyli otwartego klona Deep Research. Dorównuje oryginałowi
          prezydent usa donald Trump
          Polska z limitem na chipy. USA nie potrafią uzasadnić decyzji
          ukraina policja handel danymi Ukraińców
          Handel danymi Ukraińców. Rozbito zorganizowaną grupę
          Ludzie Muska w administracji Trumpa. USA wystawiają się na cios?
          karol Molenda wojsko polska DKWOC siły zbrojne RP
          Ruszyła współpraca wojska z młodymi Polakami
          Burza o porno na iPhone'ach. Przyczyną Akt o rynkach cyfrowych
          Jedna z zaatakowanych stacji uzdatniania wody
          Rosyjskie grupy „bawią się” polskimi wodociągami
          Reklama