Cyberbezpieczeństwo
Cyberprzestępcy wykradli 1,6 TB danych z kanadyjskiej firmy
Kanadyjskie Delmar International padło ofiarą grupy ransomware. Udało im się wykraść ponad milion plików, zajmujących 1,6 terabajta. Wśród nich znajduje się wiele skanów dokumentów.
Informacja o ataku pojawiła się 29 listopada na blogu grupy Rhysida. Po upływie czasu określonego przez cyberprzestępców dane zostały opublikowane w trzech częściach. Jako dowód ataku dołączono kanadyjskie i amerykańskie dokumenty tożsamości.
Dokumenty z hasłami
W jednej z trzech części wykadzionych danych możemy znaleźć dokumenty Worda, których nazwa wskazuje na przechowywanie danych logowania. Na szczęście pliki są zabezpieczone hasłem - należy jednak dodać, że lepszą metodą przechowywania takich informacji są menedżery haseł.
Taka sama praktyka została zastosowana w przypadku plików dotyczących kart kredytowych.
Czytaj też
„Paszporty i dowody osobiste"
Niestety w katalogu „Passports and IDs” (pol. „Paszporty i dowody osobiste”) znajduje się 56 folderów nazwanych imieniem i nazwiskiem. Nazwa katalogu nie oddaje w pełni jego zawartości, ponieważ oprócz wspomnianych dokumentów można tam znaleźć m.in. akty urodzenia, prawa jazdy czy wizy do krajów spoza strefy Schengen. Stanowi to poważne naruszenie ochrony danych osobowych - każdy odwiedzający stronę cyberprzestępców może się z nimi zapoznać.
Pozostałe dane
W plikach znajduje się wiele informacji dotyczących działalności przedsiębiorstwa, pochodzących m.in. z działu HR. Można znaleźć również dokumenty opisujące współpracę z innymi firmami. Dokładna analiza katalogów może zajmować wiele godzin.
Czytaj też
Delmar International nie poinformowało publicznie o incydencie. Podobny wyciek danych miał miejsce również podczas ataku na jedną z polskich firm. Wówczas wyciekły m.in. paszporty pracowników firmy, a wykradzione pliki zajmowały prawie 6 terabajtów pamięci.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].