Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów

Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
Autor. Pxhere

Grupa Cactus zaatakowała amerykańskie Corporate Job Bank, czyli firmę pomagającą w znalezieniu pracy. Wśród plików znajduje się wiele dowodów tożsamości i poufnych dokumentów.

Informacja o ataku ujrzała światło dzienne 8 października. Wówczas cyberprzestępcy opublikowali dziesięć plików jako dowód ataku. Pełna publikacja miała miejsce 16 października – na blogu Cactus pojawiło się 65 gigabajtów danych, głównie dokumentów w formatach .docx, .xlsx i .pdf.

Pliki opublikowane w ramach próbki danych. Wśród nich znajdują się m.in. poufne pliki, prawa jazdy i paszporty
Pliki opublikowane w ramach próbki danych. Wśród nich znajdują się m.in. poufne pliki, prawa jazdy i paszporty
Autor. Pliki z wycieku
Jeden ze skanów paszportów
Jeden ze skanów paszportów
Autor. Blog Cactus

Czytaj też

Reklama

Analiza danych

W jednym z katalogów znajdują się loginy i hasła do wielu portali związanych z poszukiwaniem pracy. Takich plików jest kilkadziesiąt.

Wycinek z katalogu zawierającego loginy i hasła
Wycinek z katalogu zawierającego loginy i hasła
Autor. Blog Cactus

W katalogu „TO DELETE” znajdują się m.in. prawa jazdy i akty urodzenia pracowników firmy oraz skany wielu innych dokumentów. Trzeba przyznać, że nazwa folderu jest dość przewrotna i przypomina o tym, żeby niepotrzebne pliki faktycznie usuwać.

Wycinek z katalogu zawierającego loginy i hasła
Wycinek z katalogu zawierającego loginy i hasła
Autor. Pliki z wycieku
Akt urodzenia
Akt urodzenia
Autor. Pliki z wycieku

W wycieku można również znaleźć dane pochodzące najprawdopodobniej z 78 komputerów pracowników.

Imiona najprawdopodobniej odpowiadały kontom użytkowników
Imiona najprawdopodobniej odpowiadały kontom użytkowników
Autor. Blog Cactus

Czytaj też

Reklama

Podsumowanie

Wycieki danych ze Stanów Zjednoczonych to niestety nie jest nic nowego. Niedawno informowaliśmy o zaatakowaniu amerykańskiego serwisu statków.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Ewolucja malware na telefony. Oszust przechwyci połączenie i wyłudzi dane
    hyundai kia samsung
    Samsung strategicznym partnerem marek Kia i Hyundai Motor
    NASK bada chińskie wpływy na polską sferę informacyjną
    NASK bada chińską dezinformację. Wbrew doniesieniom
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Za nami konferencja Admin Days Global 2024.
    Admin Days Global 2024 za nami. Inspirujące warsztaty i dawka wiedzy od ekspertów
    Midnight Blizzard znowu atakuje. Microsoft ostrzega przed phishingiem
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?
    Policjanci namierzyli mężczyznę, który posiadał i rozpowszechniał dziecięcą pornografię. Został tymczasowo aresztowany, grozi mu do 15 lat więzienia.
    Dziecięca pornografia i narkotyki. 40-latkowi grozi 15 lat więzienia