Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak na SuperDrob. Wyciek danych osobowych i haseł administratorów

Grupa Hunters opublikowała setki gigabajtów danych
Grupa Hunters opublikowała setki gigabajtów danych
Autor. Materiały prasowe SuperDrob S.A

Grupa Hunters opublikowała 443 gigabajty danych pochodzące z SuperDrob S.A – polskiej firmy zajmującej się produkcją drobiu. Cyberprzestępcy twierdzą, że udało im się wykraść ponad 270 tys. plików. W plikach z wycieku można znaleźć m.in. dane osobowe pracowników oraz dane logowania.

14 sierpnia na blogu Hunters pojawiła się informacja o zaatakowaniu firmy SuperDrob. Cyberprzestępcy rozpoczęli odliczanie do publikacji danych, która miała miejsce 20 sierpnia o 1:00 w nocy.

Według zapewnień spółki, jej systemy informatyczne działają prawidłowo. Pliki udostępnione przez cyberprzestępców dotyczą przede wszystkim działalności oraz transakcji firmy.

    Reklama

    Wyciek danych osobowych

    Wśród rzekomo 270 tys. plików niestety możemy znaleźć skany i zdjęcia, które zawierają m.in. numery PESEL. Udało nam się dotrzeć m.in. do dokumentów zezwalających na jazdę wózkiem widłowym.

    Warto podkreślić, że w porównaniu np. z wyciekiem z Vindix skompromitowano stosunkowo mało danych osobowych. Incydent opisaliśmy na łamach CyberDefence24.

    Skan zaświadczenia kwalifikacyjnego do obsługi urządzeń transportu bliskiego
    Skan zaświadczenia kwalifikacyjnego do obsługi urządzeń transportu bliskiego
    Autor. Pliki z wycieku
    Skan zaświadczenia o ukończeniu kursu
    Skan zaświadczenia o ukończeniu kursu
    Autor. Pliki z wycieku
      Reklama

      Dane dostępowe

      Do sieci trafiły również dane logowania do wielu usług i serwisów, zarówno wewnątrz organizacji oraz w Internecie. Wspomniane informacje były zapisane w dwóch plikach: hasła.txt oraz WAŻNE!!!.xls.

      Wybrana zawartość jednego z katalogów, wśród nich znajduje się plik hasła.txt
      Wybrana zawartość jednego z katalogów, wśród nich znajduje się plik hasła.txt
      Autor. Blog Hunters

      Plik hasła.txt składa się przede wszystkim z par login:hasło lub mail:hasło. W pliku Excela możemy znaleźć m.in. informacje o publicznych adresach IPv4, imionach i nazwiskach osób korzystających z komputerów, adresach IP oraz MAC, licencjach Microsoft Office czy kluczach aktywacyjnych Windows 7.

      Na podstawie wspomnianych plików można wskazać kilkadziesiąt pracowników firmy wraz z urządzeniami, jakie wykorzystują w pracy.

      Dane logowania do wewnętrznych oraz zewnętrznych usług
      Dane logowania do wewnętrznych oraz zewnętrznych usług
      Autor. Pliki z wycieku
      Analiza na Shodanie zwróciła dwa adresy IP, wraz z jedną usługą działającą poza zakresem dobrze znanych portów
      Analiza zakresu adresów IP z pliku zwróciła dwa adresy, wraz z jedną usługą działającą poza zakresem dobrze znanych portów.
      Autor. shodan.io

      W jednym z plików można znaleźć również dwa numery telefonów komórkowych.

        Reklama

        Inne dane

        Wyciek składa się przede wszystkim z plików świadczących m.in. o zakupach w danym okresie, współpracy z kilkudziesięcioma firmami w Polsce oraz wielu innych dokumentów na użytek wewnętrzny. W porównaniu z wyciekiem z POLADA jest tam o wiele mniej danych osobowych.

        Wybrane katalogi
        Wybrane katalogi
        Autor. Blog Hunters

          Stanowisko firmy

          16 sierpnia skontaktowaliśmy się z SuperDrob, przekazując wszystkie znane nam informacje dotyczące zdarzenia. Firma odpowiedziała dzień później, przesyłając oświadczenie prasowe, które zostało opublikowane tego samego dnia na stronie SuperDrob.

          Można w nim przeczytać, że systemy informatyczne firmy działają prawidłowo oraz incydent został zgłoszony właściwym organom.

          Poinformowaliśmy CERT Polska o zdarzeniu.

            Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

            Reklama
            Reklama

            Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

            Materiał sponsorowany

            Komentarze

              Reklama

              Czytaj także

              SECURE International Summit 2025 NASK cert polska
              Cyberbezpieczeństwo - SECURE International Summit 2025
              Oferowali podrobione dokumenty. Policja zatrzymała podejrzanych
              W sieci można znaleźć plik z ponad 700 tys. rekordami, mającymi pochodzić z polskiego sklepu dziecięcego
              Wyciek danych setek tysięcy klientów polskiego sklepu
              Polska nie powołała jeszcze ważnego urzędu. Gawkowski wyjaśnia
              Kraków przekaże Ukrainie system zarządzania miastem
              Microsoft ujawnia: cyberprzestępcy podszywają się pod Booking
              Edukacja cyfrowa dzieci. Co planuje rząd?
              CISA rozwiązała Red Teamy?