Atak na ukraińskiego bukmachera. Wyciek danych klientów

Informacja o ataku pojawiła się 16 grudnia na blogu grupy Qilin, blisko związanej z Rosją. Cyberprzestępcy znani są m.in. z ataków na brytyjską służbę zdrowia, o czym informowaliśmy na łamach naszego portalu. Obecnie nie wiadomo ile plików wykradziono, lecz dowody ataku przedstawione przez cyberprzestępców jednoznacznie wskazują na to, że incydent dotyczy również danych klientów – w tym wykorzystywanych do potwierdzania swojej tożsamości w procedurze KYC (ang. know your customer).

Pliki z wycieku

Cyberprzestępcy udostępnili wiele informacji o klientach firmy. Udostępnili kilka zrzutów ekranu z baz danych, np. filtrując maile w domenie gov.ua. Pochwalili się również dostępem do służbowej poczty oraz zdjęciem paszportu jednego z pracowników. Pokazali też odpowiedzi na pytania zabezpieczające konto oraz zdjęcie osoby trzymającej swój dokument tożsamości wraz z rekordem z bazy danych. Dodatkowo opublikowali enigmatyczną listę folderów, uporządkowaną alfabetycznie według nazwisk.

Grupa Qilin nie określiła ewentualnej daty publikacji plików oraz nie udostępniła informacji o tym, ile danych udało się jej wykraść.

Podsumowanie

Wycieki zdjęć osób trzymających swoje dowody osobiste mogą posłużyć cyberprzestępcom m.in. do kradzieży tożsamości. Ostatnio rosyjscy cyberprzestępcy opublikowali bazę kilkunastu tysięcy dokumentów tożsamości – w tym Polek i Polaków.

Incydent zgłosiliśmy do CERT-UA, ukraińskiego odpowiednika CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].