Atak na Polskie Wydawnictwo Muzyczne. Mamy komentarz

Informacja o ataku pojawiła się 17 grudnia na blogu grupy Akira. Dotychczas cyberprzestępcy nie opublikowali danych, które pozyskali z polskiej organizacji.

PWM poinformowało nas, że wśród wykradzionych informacji znajdowały się przede wszystkim pliki niezawierające danych osobowych. Należy podkreślić, że Polskie Wydawnictwo Muzyczne odpowiedzialnie podeszło do incydentu.

Szczegóły ataku

Skierowaliśmy pytania do Polskiego Wydawnictwa Muzycznego. PWM potwierdziło atak ransomware, który miał miejsce pod koniec lipca 2024 r. Przekazano nam również, że poinformowane zostały wszystkie niezbędne organy dochodzeniowo-śledcze, urzędy: UODO i CERT Polska.

Wybrane systemy lub ich części w organizacji zostały zaszyfrowane, ale na szczęście udało się przywrócić zasoby z kopii bezpieczeństwa. PWM potwierdziło również kradzież 40 gigabajtów danych.

„Analiza logów (sprzed publikacji informacji przez grupę oraz przeprowadzone bezpośrednio po wystąpieniu incydentu wewnętrzne ustalenia) wskazuje, że doszło do wycieku około 40 GB z jednego z serwerów plików” - poinformowało nas PWM.

Dowiedzieliśmy się również, że grupie Akira udało się wykraść przede wszystkim pliki niezawierające danych osobowych. „W zdecydowanej większości były to pliki graficzne związane z bieżącą działalnością wydawniczą PWM. Inne pliki, które mogły zostać pobrane przez grupę hakerską, nie zawierały danych podlegających ochronie. W kilku zaledwie przypadkach mogło dojść do wycieku danych chronionych osób fizycznych.” - przekazało nam PWM.

Polskie Wydawnictwo Muzyczne zgłosiło incydent do właściwych organów oraz UODO. Zapewniono nas, że osoby których dane mogły ulec naruszeniu ochrony, zostały o tym należycie poinformowane. Na stronie organizacji znajduje się również informacja o incydencie.

Działania grupy cyberprzestępców

Zapytaliśmy PWM o sposoby działania grupy. Instytucja kultury przekazała nam, że Akira pozostawiła instrukcję dotyczącą możliwości nawiązania kontaktu z grupą, ale PWM (oczywiście słusznie - red.) nie skorzystało z tej opcji.

Polskiemu Wydawnictwu Muzycznemu udało się określić sposób, w jaki doszło do incydentu. ”Dzięki przeprowadzonej wnikliwej analizie znany jest wektor ataku, sposób włamania oraz przełamane zabezpieczenia.” - twierdzi PWM.

Instytucja kultury nie stwierdziła wycieku danych na blogu grupy.

Podsumowanie

Atak na PWM pokazuje, jak ważne jest posiadanie odpowiedniej kopii zapasowej. Należy wyróżnić postawę Polskiego Wydawnictwa Muzycznego za odpowiedzialną obsługę incydentu bezpieczeństwa.

Grupa Akira nie sprecyzowała terminu publikacji danych. Możliwe, że pliki wykradzione z PWM nie ujrzą światła dziennego.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].