Atak ransomware na Polską Grupę Dealerów. Wyciek danych wrażliwych

Niestety w tym przypadku cyberprzestępcy nie blefowali – dane z wycieku są dostępne do pobrania na blogu RansomHub. Wykradzione pliki wyglądają na autentyczne.

Grupa hakerska nie chwali się swoją przynależnością etniczną, lecz nie atakuje krajów należących do Wspólnoty Niepodległych Państw (w tym Rosji), Kuby, Korei Północnej i Chin. Dane zostały opublikowane jako rozbudowana struktura katalogów.

Dane organizacji

Najbardziej przerażające są dane logowania do różnych zewnętrznych portali powiązanych z PGD, które przechowywane były… w arkuszach Excela lub dokumentach Worda. O pomstę do nieba wołają również niektóre hasła, które nie spełniają podstawowych praktyk dotyczących złożoności. Należy podkreślić, że nieuprawione wykorzystanie takich danych logowania narusza art. 267 Kodeksu Karnego i grozi pozbawieniem wolności do lat dwóch.

Jeden z plików zawierał listę ponad stu pracowników. Arkusz zawierał imiona i nazwiska, oddział, stanowisko, datę zatrudnienia oraz informacje związane bezpośrednio z pracą. Można również znaleźć historię jednego z rachunków.

Dane klientów

Wśród wielu dokumentów można znaleźć m.in. fakturę zawierającą adres zamieszkania wraz z numerem PESEL.

Jeden z arkuszy posiada również listę zaległości finansowych dłuższych niż 90 dni, która zawiera m.in. imiona i nazwiska oraz tablice rejestracyjne.

Podsumowanie

Polska Grupa Dealerska była ofiarą dużego cyberataku. Do momentu publikacji artykułu nie udało nam się uzyskać stanowiska firmy.

PGD dotychczas nie poinformowało też o zaistniałej sytuacji na swojej stronie internetowej.

Incydent zgłosiliśmy do CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].