Atak ransomware na dużą niemiecką firmę. Wyciek skanów paszportów

EXCO GmbH zajmuje się świadczeniem wielu usług związanych przede wszystkim z medycyną i rozwojem oprogramowania. Firma zatrudnia ponad 300 pracowników. Grupa Cactus twierdzi, że udało się jej wykraść 251 gigabajtów danych.

Jakie dane wyciekły?

Cactus opublikowało 15 plików pochodzących z niemieckiej firmy. Wśród nich znajdowały się trzy paszporty, trzy dowody osobiste, prawo jazdy, akt urodzenia, CV oraz orzeczenie o znacznym stopniu niepełnosprawności.

Cyberprzestępcy zapewniają, że w przypadku nieopłacenia okupu wszystkie wykradzione dane zostaną upublicznione w ciągu 5 dni. Według zapewnień Cactusa, udało im się zdobyć dane osobowe pracowników oraz kadry kierowniczej, dane klientów, dokumenty finansowe, kontrakty i wewnętrzną korespondencję.

Jak zachować się w przypadku wycieku danych?

Niestety upublicznianie poufnych informacji w sieci nie jest niczym nadzwyczajnym. Wycieki danych mają miejsce codziennie, a każdy z nich różni się od siebie.

Nigdy nie powinniśmy używać tego samego hasła do więcej niż jednego portalu, ponieważ dane z jednego wycieku mogą służyć do przejmowania kont na innych stronach internetowych. Najlepszym rozwiązaniem jest korzystanie z menadżerów haseł.

W przypadku wycieku opisanego powyżej znamy na razie tylko część informacji zdobytych przez cyberprzestępców. W przypadku wycieku skanów naszych dokumentów należy rozważyć wyrobienie nowych oraz warto zastrzec numer PESEL (jeżeli jeszcze tego nie zrobiliście). Powinniśmy maksymalnie redukować ryzyko kradzieży tożsamości, ponieważ skutki takiego działania mogą być bardzo odczuwalne.

Zgłosiliśmy incydent do CERT Bund, niemieckiego odpowiednika CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].