Cyberbezpieczeństwo
Cyberatak na norweską firmę medialną. Ryzyko kradzieży danych osobowych klientów i pracowników
W nocy z wtorku na środę cyberatak uderzył w norweską firmę medialną Amedia. Spowodował konieczność zamknięcia jej systemów informatycznych, w efekcie w środę nie ukazały się drukowane numery pism należących do wydawcy. Zagrożone mogą być dane osobowe subskrybentów i pracowników.
Amedia to jedna z największych firm medialnych w Norwegii. Firma jest udziałowcem całościowego lub częściowego pakietu 50 lokalnych i regionalnych gazet z wydaniami internetowymi i maszynami drukarskimi oraz własnej agencji prasowej Avisenes Nyhetsbyrå. Koncern jest również właścicielem i operatorem sieci drukarni pod marką Prime Print w Rosji.
Firma została ona dotknięta cyberatakiem o „poważnej skali” i zmuszona do wyłączenia wszystkich systemów komputerowych. Atak miał miejsce z 27 na 28 grudnia i uderzył w systemy administrowane przez firmę informatyczną grupy, Amedia Teknologi. Efektem incydentu było zablokowanie procesu dystrybucji prasy – w środę nie udało się wydrukowanie gazet. Cyberatak wpłynął także na systemy reklamowe i subskrypcyjne firmy – informuje serwis Gizmodo.
Czytaj też
„W nocy, we wtorek 28 grudnia kilka centralnych systemów komputerowych firmy Amedia zostało wyłączonych. Produkcja gazet internetowych przebiega normalnie, ale w środę nie będą publikowane żadne gazety papierowe. Dzieje się tak, ponieważ systemy do wydawania gazet papierowych, reklam i zarządzania prenumeratami nie działają normalnie” – wydała oświadczenie firma.
Zagrożone dane osobowe klientów
Firma poinformowała o cyberataku lokalne władze, trwają obecnie prace nad rozwiązaniem wszystkich problemów, związanych z incydentem oraz oszacowaniem jego skali.
W tej chwili nie jest jasne, czy firma została dotknięta atakiem ransomware, czy też cyberprzestępcy ukradli dane osobowe subskrybentów i pracowników. Systemy subskrypcji, których to dotyczy, zawierały dane użytkowników, w tym nazwiska i adresy, numery telefonów i formularze subskrypcji oraz historię. Co oznacza, że uzasadnione jest założenie, że dane mogły zostać ujawnione. W takim przypadku firma powiadomi osoby, których to dotyczy. Cyberatak nie wpłynął na informacje finansowe, jakie posiadało przedsiębiorstwo.
„Zaatakowany system abonamentowy zawiera imię i nazwisko, adres, numer telefonu i formularz abonamentowy oraz historię subskrybentów. Inne dane, takie jak hasło identyfikatora, historia odczytu i informacje o kartach bankowych itp. pozostają nienaruszone” – brzmi treść oświadczenia firmy.
/NB
Czytaj też
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.