- WIADOMOŚCI
Atak na polską hurtownię kwiatów. 0-day w milionowej spółce
Polskie organizacje pozostają na celowniku cyberprzestępców. Dolnośląskie Centrum Hurtu Rolno-Spożywczego poinformowało o cyberataku wykorzystującym podatność zero-day w urządzeniu sieciowym, który mógł doprowadzić do naruszenia ochrony danych osobowych. Jaka jest skala incydentu?
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where
„Dolnośląskie Centrum Hurtu Rolno-Spożywczego S.A. we Wrocławiu, działając w poczuciu pełnej odpowiedzialności za bezpieczeństwo powierzonych nam danych, informuje, że w dniu 12 kwietnia 2025 roku Spółka stała się celem zaawansowanego ataku cybernetycznego, ukierunkowanego na destabilizację naszej infrastruktury IT oraz kradzież danych” – czytamy w komunikacie z 21 stycznia br.
Wiemy również, że wykorzystano podatność w oprogramowaniu jednego z urządzeń sieciowych, która w momencie ataku nie została załatana przez producenta oprogramowania – mowa tutaj o tzw. „zero-day’u” (także 0-day’u).
Skala incydentu
Wśród danych, które mogły ulec naruszeniu ochrony, znalazły się m.in.:
- imiona i nazwiska;
- adresy (w szczególności korespondencyjne);
- numery telefonów;
- adresy e-mail;
- uprawnienia i licencje zawodowe;
- podpis;
- informacje dotyczące zobowiązań i należności, płatności i statusu rozliczeń;
- dane dot. zatrudnienia (miejsce, stanowisko/ewent. funkcja, służbowe dane kontaktowe);
- dane dotyczące akcjonariuszy.
Wiadomo też, że w niektórych przypadkach mogło dojść do naruszenia poufności następujących rodzajów informacji:
- numer PESEL (mniej niż u 1% osób);
- numer i seria dowodu osobistego (mniej niż 0,5% osób).
Centrum Hurtu zapewniło o współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości oraz poinformowaniu Prezesa Urzędu Ochrony Danych Osobowych o incydencie.
„Przeprowadziliśmy również, przy wsparciu zewnętrznych ekspertów, gruntowną przebudowę i modernizację całej infrastruktury IT” – kwituje firma.
Podatności w urządzeniach sieciowych
Komunikat z stycznia br. odnosi się do incydentu, który miał miejsce 12 kwietnia 2025 roku. W dokumencie nie wskazano konkretnego producenta czy CVE ID (identyfikatora podatności), przez co niemożliwe jest jednoznaczne określenie luki w zabezpieczeniach.
Z publicznie dostępnych informacji dotyczących aktywnie wykorzystywanych podatności w urządzeniach sieciowych można wskazać te, które potencjalnie odpowiadają dacie wystąpienia ataku. Mowa tutaj o m.in zdalnym wykonaniu kodu (RCE) w urządzeniach Ivanti (CVE-2025-22457) – opisanej po raz pierwszy 3 kwietnia 2025 r. przez producenta.
Należy jednak ponownie zaznaczyć, że nie mamy pewności, że chodzi o tę lukę w zabezpieczeniach – jest to jednak dobry przykład tego rodzaju zagrożenia w ramach urządzeń sieciowych.
Rekomendacje
Dolnośląskie Centrum Hurtu Rolno-Spożywczego zaleca m.in.:
- zachowanie szczególnej ostrożności przy odbieraniu korespondencji i połączeń od nieznanych nadawców;
- zastrzeżenie numeru PESEL;
- aktywację alertów BIK.
Osoby, których dane mogły ulec naruszeniu ochrony mogą również skontaktować się z inspektorem ochrony danych organizacji, który powinien udzielić informacji o incydencie. Zapraszamy również do zapoznania się z artykułem poświęconym tego typu zdarzeniom na naszym portalu.
Zobacz też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?