Cyberbezpieczeństwo
Atak na SuperDrob. Wyciek danych osobowych i haseł administratorów
Autor. Materiały prasowe SuperDrob S.A
Grupa Hunters opublikowała 443 gigabajty danych pochodzące z SuperDrob S.A – polskiej firmy zajmującej się produkcją drobiu. Cyberprzestępcy twierdzą, że udało im się wykraść ponad 270 tys. plików. W plikach z wycieku można znaleźć m.in. dane osobowe pracowników oraz dane logowania.
14 sierpnia na blogu Hunters pojawiła się informacja o zaatakowaniu firmy SuperDrob. Cyberprzestępcy rozpoczęli odliczanie do publikacji danych, która miała miejsce 20 sierpnia o 1:00 w nocy.
Według zapewnień spółki, jej systemy informatyczne działają prawidłowo. Pliki udostępnione przez cyberprzestępców dotyczą przede wszystkim działalności oraz transakcji firmy.
Czytaj też
Wyciek danych osobowych
Wśród rzekomo 270 tys. plików niestety możemy znaleźć skany i zdjęcia, które zawierają m.in. numery PESEL. Udało nam się dotrzeć m.in. do dokumentów zezwalających na jazdę wózkiem widłowym.
Warto podkreślić, że w porównaniu np. z wyciekiem z Vindix skompromitowano stosunkowo mało danych osobowych. Incydent opisaliśmy na łamach CyberDefence24.
Autor. Pliki z wycieku
Autor. Pliki z wycieku
Czytaj też
Dane dostępowe
Do sieci trafiły również dane logowania do wielu usług i serwisów, zarówno wewnątrz organizacji oraz w Internecie. Wspomniane informacje były zapisane w dwóch plikach: hasła.txt oraz WAŻNE!!!.xls.
Autor. Blog Hunters
Plik hasła.txt składa się przede wszystkim z par login:hasło lub mail:hasło. W pliku Excela możemy znaleźć m.in. informacje o publicznych adresach IPv4, imionach i nazwiskach osób korzystających z komputerów, adresach IP oraz MAC, licencjach Microsoft Office czy kluczach aktywacyjnych Windows 7.
Na podstawie wspomnianych plików można wskazać kilkadziesiąt pracowników firmy wraz z urządzeniami, jakie wykorzystują w pracy.
Autor. Pliki z wycieku
Autor. shodan.io
W jednym z plików można znaleźć również dwa numery telefonów komórkowych.
Czytaj też
Inne dane
Wyciek składa się przede wszystkim z plików świadczących m.in. o zakupach w danym okresie, współpracy z kilkudziesięcioma firmami w Polsce oraz wielu innych dokumentów na użytek wewnętrzny. W porównaniu z wyciekiem z POLADA jest tam o wiele mniej danych osobowych.
Autor. Blog Hunters
Czytaj też
Stanowisko firmy
16 sierpnia skontaktowaliśmy się z SuperDrob, przekazując wszystkie znane nam informacje dotyczące zdarzenia. Firma odpowiedziała dzień później, przesyłając oświadczenie prasowe, które zostało opublikowane tego samego dnia na stronie SuperDrob.
Można w nim przeczytać, że systemy informatyczne firmy działają prawidłowo oraz incydent został zgłoszony właściwym organom.
Poinformowaliśmy CERT Polska o zdarzeniu.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
