Reklama

Cyberbezpieczeństwo

Cyberprzestępcy wykradli 1,6 TB danych z kanadyjskiej firmy

Wśród plików znajdują się m.in. skany paszportów
Wśród plików znajdują się m.in. skany paszportów
Autor. Pixabay.com

Kanadyjskie Delmar International padło ofiarą grupy ransomware. Udało im się wykraść ponad milion plików, zajmujących 1,6 terabajta. Wśród nich znajduje się wiele skanów dokumentów.

Informacja o ataku pojawiła się 29 listopada na blogu grupy Rhysida. Po upływie czasu określonego przez cyberprzestępców dane zostały opublikowane w trzech częściach. Jako dowód ataku dołączono kanadyjskie i amerykańskie dokumenty tożsamości.

Wpis o ataku
Wpis o ataku
Autor. Grupa Rhysida

Dokumenty z hasłami

W jednej z trzech części wykadzionych danych możemy znaleźć dokumenty Worda, których nazwa wskazuje na przechowywanie danych logowania. Na szczęście pliki są zabezpieczone hasłem - należy jednak dodać, że lepszą metodą przechowywania takich informacji są menedżery haseł.

Taka sama praktyka została zastosowana w przypadku plików dotyczących kart kredytowych.

Pliki dotyczące kart kredytowych
Pliki dotyczące kart kredytowych
Autor. Grupa Rhysida

Czytaj też

Reklama

„Paszporty i dowody osobiste"

Niestety w katalogu „Passports and IDs” (pol. „Paszporty i dowody osobiste”) znajduje się 56 folderów nazwanych imieniem i nazwiskiem. Nazwa katalogu nie oddaje w pełni jego zawartości, ponieważ oprócz wspomnianych dokumentów można tam znaleźć m.in. akty urodzenia, prawa jazdy czy wizy do krajów spoza strefy Schengen. Stanowi to poważne naruszenie ochrony danych osobowych - każdy odwiedzający stronę cyberprzestępców może się z nimi zapoznać.

Zrzut ekranu zawartości wybranych katalogów
Zrzut ekranu zawartości wybranych katalogów
Autor. Grupa Rhysida
Reklama

Pozostałe dane

W plikach znajduje się wiele informacji dotyczących działalności przedsiębiorstwa, pochodzących m.in. z działu HR. Można znaleźć również dokumenty opisujące współpracę z innymi firmami. Dokładna analiza katalogów może zajmować wiele godzin.

Czytaj też

Delmar International nie poinformowało publicznie o incydencie. Podobny wyciek danych miał miejsce również podczas ataku na jedną z polskich firm. Wówczas wyciekły m.in. paszporty pracowników firmy, a wykradzione pliki zajmowały prawie 6 terabajtów pamięci.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama