Incydent bezpieczeństwa w Komforcie

Doniesienia o incydentach bezpieczeństwa pojawiają się praktycznie w każdym tygodniu. Zwykle komunikaty podmiotów sformułowane są dość oszczędnie, jednak informacja taka zwykle oznacza, że stało się coś poważnego. Przykładami są opisywane na naszych łamach przypadki zdarzeń tego typu. 

Na początku kwietnia br. przedstawiliśmy sprawę incydentu w Oracle, zaś pod koniec tego samego miesiąca poznańska spółka Aquanet otrzymała informację o możliwym wycieku danych klientów. Z kolei Ministerstwo Cyfryzacji poinformowało dzień po I turze wyborów prezydenckich, że w weekend wyborczy zidentyfikowano przeszło 700 incydentów cyberbezpieczeństwa.

Problem ze stroną, sklepy zamknięte

Problemy informatyczne dotknęły tym razem kolejną sieć handlową. W poniedziałek 26 maja sklepy Komfort zostały zamknięte, zaś strona internetowa firmy przestała działać – widniał na niej jedynie komunikat o trwających pracach.

Jak wynika z postu Zaufanej Trzeciej Strony na X (dawnym Twitterze), wywieszane przez pracowników na drzwiach placówek stacjonarnych kartki z informacjami wskazywały, że doszło do awarii systemów.

Po kilkunastu godzinach sieć zaktualizowała swoją stronę WWW do kilkuakapitowego komunikatu. Okazuje się, że paraliż działalności sklepów spowodowany był incydentem bezpieczeństwa, który „tymczasowo wpłynął” na funkcjonowanie systemów sieci handlowej.

Dane osobowe niezagrożone

Komfort zapewnił jednak, że nie doszło do wycieku danych osobowych. Miało to być możliwe dzięki „szybko podjętym działaniom” oraz zadziałaniem środków cyberbezpieczeństwa. Zaznaczono jednocześnie, że sprawa dotyczyła „części wewnętrznej infrastruktury”.

Skutecznie ochroniliśmy bazy danych zawierające Państwa dane osobowe. Potwierdzamy, że nie doszło do masowego naruszenia systemów przechowujących dane.
Komunikat sieci sklepów Komfort

Incydent ma być szczegółowo analizowany. Przedsiębiorstwo uspokaja, że istniało „jedynie niewielkie ryzyko” co do nieuprawionego dostępu do części plików wewnętrznych z danymi osobowymi. Przywracanie pełnego, normalnego działania sieci odbywa się stopniowo – sklepy mają zostać ponownie otwarte w środę 28 maja.

Czy incydent był w rzeczywistości cyberatakiem? W komunikacie takie sformułowanie nie pada, jednak dostępny opis – wspomniano m.in. o ryzyku dostępu do plików wewnętrznych, czy o zadziałaniu środków cyberbezpieczeństwa - może budzić spekulacje na ten temat. Prawie równo rok temu, ofiarą cyberataku padło Starostwo Powiatowe w Świebodzinie; wówczas na początku informowano o „awarii sieci teleinformatycznej”, w oparciu o „najlepszą posiadaną wówczas wiedzę”.

Hasła do zmiany

Jednocześnie sieć poinformowała, że w najbliższym czasie będzie wysyłać do wszystkich klientów wiadomości z prośbą o zmianę hasła na swoich kontach.

„Jest to działanie prewencyjne, mające na celu dodatkowe zabezpieczenie Państwa kont, nie tylko u nas, ale i w innych serwisach” – wyjaśnia Komfort w swoim komunikacie.

Warto mieć na uwadze, że cyberprzestępcy – niezależnie od tego, czy dane osobowe zostały naruszone – mogą wykorzystać powyższą informację do przeprowadzenia kampanii mailingowej, podszywającej się pod sklepy i informującej o konieczności „aktualizacji danych”. Przypominamy zatem o zwracaniu uwagi na adresy e-mail nadawców wiadomości. 

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].