Cyberprzestępcy wykradli 1,6 TB danych z kanadyjskiej firmy

Informacja o ataku pojawiła się 29 listopada na blogu grupy Rhysida. Po upływie czasu określonego przez cyberprzestępców dane zostały opublikowane w trzech częściach. Jako dowód ataku dołączono kanadyjskie i amerykańskie dokumenty tożsamości.

Dokumenty z hasłami

W jednej z trzech części wykadzionych danych możemy znaleźć dokumenty Worda, których nazwa wskazuje na przechowywanie danych logowania. Na szczęście pliki są zabezpieczone hasłem - należy jednak dodać, że lepszą metodą przechowywania takich informacji są menedżery haseł.

Taka sama praktyka została zastosowana w przypadku plików dotyczących kart kredytowych.

„Paszporty i dowody osobiste"

Niestety w katalogu „Passports and IDs” (pol. „Paszporty i dowody osobiste”) znajduje się 56 folderów nazwanych imieniem i nazwiskiem. Nazwa katalogu nie oddaje w pełni jego zawartości, ponieważ oprócz wspomnianych dokumentów można tam znaleźć m.in. akty urodzenia, prawa jazdy czy wizy do krajów spoza strefy Schengen. Stanowi to poważne naruszenie ochrony danych osobowych - każdy odwiedzający stronę cyberprzestępców może się z nimi zapoznać.

Pozostałe dane

W plikach znajduje się wiele informacji dotyczących działalności przedsiębiorstwa, pochodzących m.in. z działu HR. Można znaleźć również dokumenty opisujące współpracę z innymi firmami. Dokładna analiza katalogów może zajmować wiele godzin.

Delmar International nie poinformowało publicznie o incydencie. Podobny wyciek danych miał miejsce również podczas ataku na jedną z polskich firm. Wówczas wyciekły m.in. paszporty pracowników firmy, a wykradzione pliki zajmowały prawie 6 terabajtów pamięci.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].