Reklama

Cyberbezpieczeństwo

Atak na SuperDrob. Wyciek danych osobowych i haseł administratorów

Grupa Hunters opublikowała setki gigabajtów danych
Grupa Hunters opublikowała setki gigabajtów danych
Autor. Materiały prasowe SuperDrob S.A

Grupa Hunters opublikowała 443 gigabajty danych pochodzące z SuperDrob S.A – polskiej firmy zajmującej się produkcją drobiu. Cyberprzestępcy twierdzą, że udało im się wykraść ponad 270 tys. plików. W plikach z wycieku można znaleźć m.in. dane osobowe pracowników oraz dane logowania.

14 sierpnia na blogu Hunters pojawiła się informacja o zaatakowaniu firmy SuperDrob. Cyberprzestępcy rozpoczęli odliczanie do publikacji danych, która miała miejsce 20 sierpnia o 1:00 w nocy.

Według zapewnień spółki, jej systemy informatyczne działają prawidłowo. Pliki udostępnione przez cyberprzestępców dotyczą przede wszystkim działalności oraz transakcji firmy.

Czytaj też

Reklama

Wyciek danych osobowych

Wśród rzekomo 270 tys. plików niestety możemy znaleźć skany i zdjęcia, które zawierają m.in. numery PESEL. Udało nam się dotrzeć m.in. do dokumentów zezwalających na jazdę wózkiem widłowym.

Warto podkreślić, że w porównaniu np. z wyciekiem z Vindix skompromitowano stosunkowo mało danych osobowych. Incydent opisaliśmy na łamach CyberDefence24.

Skan zaświadczenia kwalifikacyjnego do obsługi urządzeń transportu bliskiego
Skan zaświadczenia kwalifikacyjnego do obsługi urządzeń transportu bliskiego
Autor. Pliki z wycieku
Skan zaświadczenia o ukończeniu kursu
Skan zaświadczenia o ukończeniu kursu
Autor. Pliki z wycieku

Czytaj też

Reklama

Dane dostępowe

Do sieci trafiły również dane logowania do wielu usług i serwisów, zarówno wewnątrz organizacji oraz w Internecie. Wspomniane informacje były zapisane w dwóch plikach: hasła.txt oraz WAŻNE!!!.xls.

Wybrana zawartość jednego z katalogów, wśród nich znajduje się plik hasła.txt
Wybrana zawartość jednego z katalogów, wśród nich znajduje się plik hasła.txt
Autor. Blog Hunters

Plik hasła.txt składa się przede wszystkim z par login:hasło lub mail:hasło. W pliku Excela możemy znaleźć m.in. informacje o publicznych adresach IPv4, imionach i nazwiskach osób korzystających z komputerów, adresach IP oraz MAC, licencjach Microsoft Office czy kluczach aktywacyjnych Windows 7.

Na podstawie wspomnianych plików można wskazać kilkadziesiąt pracowników firmy wraz z urządzeniami, jakie wykorzystują w pracy.

Dane logowania do wewnętrznych oraz zewnętrznych usług
Dane logowania do wewnętrznych oraz zewnętrznych usług
Autor. Pliki z wycieku
Analiza na Shodanie zwróciła dwa adresy IP, wraz z jedną usługą działającą poza zakresem dobrze znanych portów
Analiza zakresu adresów IP z pliku zwróciła dwa adresy, wraz z jedną usługą działającą poza zakresem dobrze znanych portów.
Autor. shodan.io

W jednym z plików można znaleźć również dwa numery telefonów komórkowych.

Czytaj też

Reklama

Inne dane

Wyciek składa się przede wszystkim z plików świadczących m.in. o zakupach w danym okresie, współpracy z kilkudziesięcioma firmami w Polsce oraz wielu innych dokumentów na użytek wewnętrzny. W porównaniu z wyciekiem z POLADA jest tam o wiele mniej danych osobowych.

Wybrane katalogi
Wybrane katalogi
Autor. Blog Hunters

Czytaj też

Stanowisko firmy

16 sierpnia skontaktowaliśmy się z SuperDrob, przekazując wszystkie znane nam informacje dotyczące zdarzenia. Firma odpowiedziała dzień później, przesyłając oświadczenie prasowe, które zostało opublikowane tego samego dnia na stronie SuperDrob.

Można w nim przeczytać, że systemy informatyczne firmy działają prawidłowo oraz incydent został zgłoszony właściwym organom.

Poinformowaliśmy CERT Polska o zdarzeniu.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama