Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak na polski sklep. Cyberprzestępcy pokazali dowody

Cyberprzestępcy opublikowali wpis, zawierający dane osobowe Polek i Polaków
Cyberprzestępcy opublikowali wpis, zawierający dane osobowe Polek i Polaków
Autor. Pixabay.com

6 marca br. polski sprzedawca części do ciężarówek i naczep opublikował zawiadomienie dotyczące potencjalnego naruszenia ochrony danych osobowych. W komunikacie wspomniano o grupie Qilin, która miała dokonać ataku ransomware. Cyberprzestępcy pokazali dowody kradzieży danych.

Firma Suder (suder.eu) miała paść ofiarą „grupy anonimowych hakerów, działających pod nazwą Qilin”, co zostało wymienione wprost w komunikacie przedsiębiorstwa. Cyberprzestępcy mogli uzyskać nieuprawniony dostęp do danych osobowych, co opisywaliśmy na łamach naszego portalu.

Czarny scenariusz potwierdziły się: we wtorek 11 marca br. w godzinach popołudniowych Qilin opublikowało dowody ataku.

Wpis o ataku na Suder
Wpis o ataku na Suder
Autor. Blog cyberprzestępców
    Reklama

    Dowody ataku

    Cyberprzestępcy opublikowali dwanaście skanów różnych dokumentów oraz zrzuty ekranu. Wśród nich znajdują się m.in.:

    • packing list (lista pakowa);
    • orzeczenie lekarskie kierowcy-magazyniera;
    • umowa o pracę;
    • dwa polskie paszporty.

    Nie wiadomo czy i kiedy cyberprzestępcy zdecydują się na publikacje całości lub części wykradzionych danych. Nie podano również informacji dotyczących ilości wykradzionych plików.

    Data jednego z dokumentów to początek marca br., co pokazuje, że Qilin miało dostęp do aktualnych danych.

      Reklama

      Co zrobić?

      Suder w zawiadomieniu podało zalecenia, które mają zminimalizować negatywne skutki wycieku. Wśród nich znajduje się m.in. zastrzeżenie numeru PESEL (co warto zrobić nawet jeśli nasze dane nie zostały wykradzione) czy ostrożność pod kątem prób wyłudzenia danych osobowych i zobowiązań finansowych. Osoby mogą zgłosić się do inspektora ochrony danych firmy pod adresem iod(małpa)suder.eu.

      Warto przy tym nadmienić, że przedsiębiorstwo zachowuje się odpowiedzialnie, komunikując incydent niezwłocznie po jego wykryciu, co nie jest oczywiste wśród polskich przedsiębiorstw.

        Reklama

        Qilin, czyli zwyrodnialcy

        Cyberprzestępcy z grupy Qilin charakteryzują się ogromną bezwględnością. Na ich celowniku był m.in. podmiot odpowiedzialny za ochronę zdrowia w Londynie, klinika leczenia nowotworów w Japonii oraz Ministerstwo Zdrowia Palau.

        Niektóre dowody ataków zawierały dokumentację medyczną oraz zdjęcia organów pacjentów.

          Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

          Reklama
          Reklama

          Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

          Materiał sponsorowany

          Komentarze

            Reklama

            Czytaj także

            Kary za nieoznaczanie materiałów AI. Odważna propozycja Hiszpanów
            W Poznaniu powstanie Fabryka AI. Pozyskano dofinansowanie
            Dynamiczny rozwój AI. Polacy są na to gotowi?
            szpital MSWiA Kraków
            Krakowski szpital MSWiA zawiadamia o naruszeniu danych
            hacker hack polska
            Dowody osobiste Polaków widniały w sieci od miesięcy
            UODO nakłada karę na Radio Szczecin
            Polski sklep z częściami do ciężarówek i naczep został zaatakowany przez znaną grupę ransomware
            Polski sklep z częściami samochodowymi ofiarą ataku ransomware
            Spór o podatek cyfrowy. Niezadowolenie w USA