Cyberbezpieczeństwo
Incydent w polskiej firmie. Wyciekły skany paszportów
Cyberprzestępcy z grupy Hunters opublikowali 5.9 terabajtów danych pochodzących z polskiej firmy AIUT. Wśród nich znajdują się dokumenty zawierające dane osobowe oraz wiele plików dotyczących funkcjonowania organizacji. Hakerzy twierdzą, że otrzymali prześmiewczą propozycję finansową za milczenie.
Informacja o zaatakowaniu AIUT pojawiła się wieczorem 8 października. Publikacja plików miała miejsce 10 października - o 1:00 w nocy naszego czasu. Twierdzenia Hunters o kradzieży prawie 6 terabajtów danych wydawały się znacznie przesadzone, lecz niestety są zgodne z prawdą – sam katalog Dzialy zajmuje 3.1 TB.
Czytaj też
Własność intelektualna
W katalogu AIUNEO znajduje się wiele plików, które najprawdopodobniej dotyczą produktów firmy związanych z automatyzacją, robotyką i IoT. Minimum jeden z nich jest oznaczony jako Confidential (poufne).
Katalog zawiera ponad 6 tysięcy plików.
Czytaj też
NDA, CV oraz prywatne dokumenty
W jednym z katalogów można znaleźć umowę o zachowaniu poufności (NDA, ang. Non-disclosure agreement), zawierającą m.in. numer PESEL, adres zamieszkania oraz serię i numer dowodu osobistego.
Niestety w jednym z katalogów możemy znaleźć kilkadziesiąt CV. Wiele z nich zawiera adresy zamieszkania. W czterech plikach znajduje się adnotacja o danym kandydacie.
Jako wybitny przykład tego, że na komputerach służbowych nie powinniśmy trzymać prywatnych dokumentów, jako przykład może posłużyć poniższa umowa najmu, która znajdowała się w jednym z katalogów.
Czytaj też
Skany paszportów Polaków
Niestety katalog USA zawiera skany dokumentów koniecznych do pracy za oceanem. Wśród 16 pracowników można znaleźć czworo Polaków, których skany paszportu i wiz wyciekły do sieci.
Hasła do ponad 100 kont
W jednym z arkuszy Excela można znaleźć 127 rekordów zawierających m.in. adres e-mail, hasło oraz nazwę portalu. Miejmy nadzieję, że konta miały włączone dwuetapowe uwierzytelnianie.
Czytaj też
Podsumowanie
Polskie organizacje stają się coraz częstszym celem cyberprzestępców. Atak na AIUT jest siódmym w ciągu ostatnich dwóch miesięcy – mowa o atakach dokonywanych przez dobrze znane grupy cyberprzestępców, które publicznie żądały okupu.
Zastanawiające jest również to, że grupa Hunters wspomniała o ofercie dwóch tysięcy dolarów – według nich „na tyle wyceniono dane”. Nie wiadomo obecnie tego, czy AIUT nawiązywało jakiekolwiek próby kontaktu z cyberprzestępcami. Incydent został zgłoszony do CERT Polska.
Aktualizacja (11.10.2024)
AIUT opublikowało na swojej stronie oświadczenie o incydencie bezpieczeństwa.
Poinformowano również, że ”pobrane dane stanowią tajemnicę przedsiębiorstwa naszej firmy, dlatego też będziemy podejmować odpowiednie kroki prawne wobec osób, które takie dane będą pobierać lub upubliczniać. Pragniemy podkreślić, że bezpieczeństwo naszych Klientów i ochrona danych to nasze najwyższe priorytety.”
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].