Cyberbezpieczeństwo
Incydent w polskiej firmie. Wyciekły skany paszportów
Cyberprzestępcy z grupy Hunters opublikowali 5.9 terabajtów danych pochodzących z polskiej firmy AIUT. Wśród nich znajdują się dokumenty zawierające dane osobowe oraz wiele plików dotyczących funkcjonowania organizacji. Hakerzy twierdzą, że otrzymali prześmiewczą propozycję finansową za milczenie.
Informacja o zaatakowaniu AIUT pojawiła się wieczorem 8 października. Publikacja plików miała miejsce 10 października - o 1:00 w nocy naszego czasu. Twierdzenia Hunters o kradzieży prawie 6 terabajtów danych wydawały się znacznie przesadzone, lecz niestety są zgodne z prawdą – sam katalog Dzialy zajmuje 3.1 TB.
Czytaj też
Własność intelektualna
W katalogu AIUNEO znajduje się wiele plików, które najprawdopodobniej dotyczą produktów firmy związanych z automatyzacją, robotyką i IoT. Minimum jeden z nich jest oznaczony jako Confidential (poufne).
Katalog zawiera ponad 6 tysięcy plików.
Czytaj też
NDA, CV oraz prywatne dokumenty
W jednym z katalogów można znaleźć umowę o zachowaniu poufności (NDA, ang. Non-disclosure agreement), zawierającą m.in. numer PESEL, adres zamieszkania oraz serię i numer dowodu osobistego.
Niestety w jednym z katalogów możemy znaleźć kilkadziesiąt CV. Wiele z nich zawiera adresy zamieszkania. W czterech plikach znajduje się adnotacja o danym kandydacie.
Jako wybitny przykład tego, że na komputerach służbowych nie powinniśmy trzymać prywatnych dokumentów, jako przykład może posłużyć poniższa umowa najmu, która znajdowała się w jednym z katalogów.
Czytaj też
Skany paszportów Polaków
Niestety katalog USA zawiera skany dokumentów koniecznych do pracy za oceanem. Wśród 16 pracowników można znaleźć czworo Polaków, których skany paszportu i wiz wyciekły do sieci.
Hasła do ponad 100 kont
W jednym z arkuszy Excela można znaleźć 127 rekordów zawierających m.in. adres e-mail, hasło oraz nazwę portalu. Miejmy nadzieję, że konta miały włączone dwuetapowe uwierzytelnianie.
Czytaj też
Podsumowanie
Polskie organizacje stają się coraz częstszym celem cyberprzestępców. Atak na AIUT jest siódmym w ciągu ostatnich dwóch miesięcy – mowa o atakach dokonywanych przez dobrze znane grupy cyberprzestępców, które publicznie żądały okupu.
Zastanawiające jest również to, że grupa Hunters wspomniała o ofercie dwóch tysięcy dolarów – według nich „na tyle wyceniono dane”. Nie wiadomo obecnie tego, czy AIUT nawiązywało jakiekolwiek próby kontaktu z cyberprzestępcami.
Poprosiliśmy firmę o komentarz – zapewniono nas, że AIUT pracuje nad odpowiedziami na nasze pytania, które postara się niezwłocznie dostarczyć. Incydent został zgłoszony do CERT Polska.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].