Duży wyciek danych z polskiej firmy ochroniarskiej
Autor. CyberDefence24
Duża polska firma ochroniarska padła ofiarą grupy ransomware. W darknecie upubliczniono m.in. dane części pracowników i klientów. Dotychczas spółka nie odniosła się publicznie do sprawy.
Polskie przedsiębiorstwa nieustannie pozostają na celowniku cyberprzestępców. W tym roku grupom ransomware udało się zaatakować m.in.:
Do ich grona dołączyło kolejne duże polskie przedsiębiorstwo.
Czytaj też
Atak ransomware na firmę ochroniarską
8 września br. grupa Qilin, znana z ataków na służbę zdrowia, dodała post dotyczący ataku na firmę Ekotrade, która określa siebie jako jednego z liderów branży ochrony. „Zatrudniamy ponad 10000 pracowników oraz 150 załóg interwencyjnych i grup konwojowych” – stwierdzono na stronie przedsiębiorstwa.
Cyberprzestępcy twierdzą, że udało się im wykraść prawie milion plików, zajmujących łącznie 900 GB pamięci. Twierdzenia te są trudne do zweryfikowania, lecz z pewnością można orzec, że wyciek jest znaczący.
Autor. Qilin
Wyciek danych
W ataku ransomware na pewno ucierpieli niektórzy pracownicy Ekotrade – ich dane osobowe zostały upublicznione przez cyberprzestępców. W jednym z katalogów znajdują się zdjęcia imion i nazwisk oraz numerów PESEL ponad 200 osób.
Autor. Qilin
W plikach można odnaleźć również m.in.:
- wykaz haseł do wielu kont;
- wykaz posiadanej broni na danym terenie;
- dane osobowe zarządu;
- poświadczenie bezpieczeństwa;
- kopie zapasowe;
- umowy z klientami firmy (dot. umów z przedsiębiorstwami);
- listy ochranianych obiektów;
- grafiki ochrony (adresy budynków, numery PESEL ochroniarzy, stawki godzinowe).
Niektóre z ochranianych obiektów mogą być zaliczane do infrastruktury krytycznej.
Autor. Qilin
Autor. Qilin
Autor. Qilin
Czytaj też
Wyciek danych klientów
W toku analizy udało się nam znaleźć także dane osób fizycznych. Obecnie skala wycieku jest nieznana z racji na mnogość plików do analizy.
Autor. Qilin
Nie koniec kontrowersji
19 sierpnia br. wysłaliśmy do Ekotrade zapytanie dotyczące innego incydentu, gdzie najprawdopodobniej doszło do przełamania zabezpieczeń infrastruktury informatycznej firmy lub jej podwykonawcy. 8 września ponowiliśmy zapytanie. Dotychczas nie otrzymaliśmy odpowiedzi.
Niezwłocznie skierujemy zapytania do firmy odnośnie ataku ransomware. Obecnie nie wiadomo, czy doszło do zaszyfrowania plików spółki. Qilin nie opublikowało informacji o ewentualnym okupie.
Powyższy incydent pokazuje, że przedsiębiorstwa z branży ochrony mienia również są narażone na cyberataki, zaś wycieki danych mogą mieć dotkliwe skutki.
Osoby, które chcą się z nami anonimowo skontaktować, zapraszamy do formularza w zakładce „Kontakt” (u dołu strony).
Artykuł może być aktualizowany.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?