Reklama

Cyberbezpieczeństwo

Incydent w polskiej firmie. Wyciekły skany paszportów

Grupa Hunters nie czekała długo z publikacją danych
Grupa Hunters nie czekała długo z publikacją danych
Autor. Freepik

Cyberprzestępcy z grupy Hunters opublikowali 5.9 terabajtów danych pochodzących z polskiej firmy AIUT. Wśród nich znajdują się dokumenty zawierające dane osobowe oraz wiele plików dotyczących funkcjonowania organizacji. Hakerzy twierdzą, że otrzymali prześmiewczą propozycję finansową za milczenie.

Informacja o zaatakowaniu AIUT pojawiła się wieczorem 8 października. Publikacja plików miała miejsce 10 października - o 1:00 w nocy naszego czasu. Twierdzenia Hunters o kradzieży prawie 6 terabajtów danych wydawały się znacznie przesadzone, lecz niestety są zgodne z prawdą – sam katalog Dzialy zajmuje 3.1 TB.

W katalogu Dzialy znajduje się 1 663 443 plików
W katalogu Dzialy znajduje się 1 663 443 plików
Autor. Blog Hunters

Czytaj też

Reklama

Własność intelektualna

W katalogu AIUNEO znajduje się wiele plików, które najprawdopodobniej dotyczą produktów firmy związanych z automatyzacją, robotyką i IoT. Minimum jeden z nich jest oznaczony jako Confidential (poufne).

Katalog zawiera ponad 6 tysięcy plików.

Ocenzurowany zrzut ekranu poufnego dokumentu
Ocenzurowany zrzut ekranu poufnego dokumentu
Autor. Pliki z wycieku
Przykładowy katalog
Przykładowy katalog
Autor. Blog Hunters

Czytaj też

Reklama

NDA, CV oraz prywatne dokumenty

W jednym z katalogów można znaleźć umowę o zachowaniu poufności (NDA, ang. Non-disclosure agreement), zawierającą m.in. numer PESEL, adres zamieszkania oraz serię i numer dowodu osobistego.

Umowa o zachowaniu poufności
Umowa o zachowaniu poufności
Autor. Pliki z wycieku

Niestety w jednym z katalogów możemy znaleźć kilkadziesiąt CV. Wiele z nich zawiera adresy zamieszkania. W czterech plikach znajduje się adnotacja o danym kandydacie.

Wybrane CV
Wybrane CV
Autor. Pliki z wycieku
Opis kandytata
Opis kandytata
Autor. Pliki z wycieku

Jako wybitny przykład tego, że na komputerach służbowych nie powinniśmy trzymać prywatnych dokumentów, jako przykład może posłużyć poniższa umowa najmu, która znajdowała się w jednym z katalogów.

Prywatna umowa najmu
Prywatna umowa najmu
Autor. Pliki z wycieku

Czytaj też

Reklama

Skany paszportów Polaków

Niestety katalog USA zawiera skany dokumentów koniecznych do pracy za oceanem. Wśród 16 pracowników można znaleźć czworo Polaków, których skany paszportu i wiz wyciekły do sieci.

Ocenzurowany paszport, wiza oraz numer ubezpieczenia społecznego jednej z osób
Ocenzurowany paszport, wiza oraz numer ubezpieczenia społecznego jednej z osób
Autor. Pliki z wycieku

Hasła do ponad 100 kont

W jednym z arkuszy Excela można znaleźć 127 rekordów zawierających  m.in. adres e-mail, hasło oraz nazwę portalu. Miejmy nadzieję, że konta miały włączone dwuetapowe uwierzytelnianie.

Wycinek arkusza Excela z danymi logowania
Wycinek arkusza Excela z danymi logowania
Autor. Pliki z wycieku

Czytaj też

Podsumowanie

Polskie organizacje stają się coraz częstszym celem cyberprzestępców. Atak na AIUT jest siódmym w ciągu ostatnich dwóch miesięcy – mowa o atakach dokonywanych przez dobrze znane grupy cyberprzestępców, które publicznie żądały okupu.

Zastanawiające jest również to, że grupa Hunters wspomniała o ofercie dwóch tysięcy dolarów – według nich „na tyle wyceniono dane”. Nie wiadomo obecnie tego, czy AIUT nawiązywało jakiekolwiek próby kontaktu z cyberprzestępcami. Incydent został zgłoszony do CERT Polska.

Aktualizacja (11.10.2024)

AIUT opublikowało na swojej stronie oświadczenie o incydencie bezpieczeństwa.

Informacja o incydencie bezpieczeństwa
Informacja o incydencie bezpieczeństwa
Autor. aiut.com

Poinformowano również, że ”pobrane dane stanowią tajemnicę przedsiębiorstwa naszej firmy, dlatego też będziemy podejmować odpowiednie kroki prawne wobec osób, które takie dane będą pobierać lub upubliczniać. Pragniemy podkreślić, że bezpieczeństwo naszych Klientów i ochrona danych to nasze najwyższe priorytety.”

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama