Luty nie zakończył się dobrze dla Grupy Topex. Przedsiębiorstwo z branży narzędziowej poinformowało swoich klientów o wycieku danych. Firma prosi również o zwiększoną ostrożność.
Niewidocznym dla wielu osób elementem codzienności firm jest odpieranie ataków hakerskich na cyfrową infrastrukturę. Eksperci od zabezpieczeń nie zawsze jednak zwyciężają w potyczkach, które gotują im cyberprzestępcy.
Czytaj też
Incydent z danymi
W piątek Sekurak za pośrednictwem X (dawniej Twitter) poinformował o „incydencie bezpieczeństwa”, jaki miał miejsce w Grupie Topex. Polskie przedsiębiorstwo zajmujące się produkcją narzędzi rozesłało 28 lutego wiadomość e-mail do swoich klientów w tej sprawie.
Polski Topex (ci od narzędzi) informuje o incydencie bezpieczeństwa. pic.twitter.com/a8TVY7uVXc
— Sekurak (@Sekurak) March 1, 2024
Za incydentem określanym niepozornym terminem kryje się jednak kradzież sporej ilości danych. W ręce cyberprzestępców wpadły bowiem dane personalne klientów z adresami korespondencyjnymi, numerami rachunków bankowych czy NIP.
Czytaj też
Ostrzeżenie przed wiadomościami
Sama Grupa Topex uspokaja jednak swoich klientów, że dane zdobyte przez hakerów nie stanowią dużego zagrożenia dla ich „praw i wolności”. Informacja o wycieku została przekazana zarówno policyjnemu Centralnemu Biuru Zwalczania Cyberprzestępczości, a także CERT Polska oraz Prezesowi Urzędu Danych Osobowych.
Jednocześnie w informacji znalazło się ostrzeżenie, aby klienci zwiększyli poziom ostrożności w kontekście wiadomości SMS i poczty elektronicznej. Cyberprzestępcy mogą bowiem wykorzystać przejęte dane w kampaniach wykorzystujących wizerunek firmy, a obejmujących wysyłkę wiadomości z niebezpiecznymi załącznikami bądź linkami.
Jak przekazała nam Grupa Topex, ze względu na bezpieczeństwo przedsiębiorstwa oraz jego klientów, firma nie może przekazywać szczegółów sprawy. Wskazano jednakże, iż trwa zbieranie dowodów w celu przekazania ich organom ścigania, z którymi firma już współpracuje.
Skierowaliśmy pytania w sprawie do CBZC, CERT Polska oraz PUODO. W przypadku otrzymania odpowiedzi, zamieścimy je na portalu.
/PM
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].