Incydent w Topexie. Duży wyciek danych

Niewidocznym dla wielu osób elementem codzienności firm jest odpieranie ataków hakerskich na cyfrową infrastrukturę. Eksperci od zabezpieczeń nie zawsze jednak zwyciężają w potyczkach, które gotują im cyberprzestępcy.

Incydent z danymi

W piątek Sekurak za pośrednictwem X (dawniej Twitter) poinformował o „incydencie bezpieczeństwa”, jaki miał miejsce w Grupie Topex. Polskie przedsiębiorstwo zajmujące się produkcją narzędzi rozesłało 28 lutego wiadomość e-mail do swoich klientów w tej sprawie.

Za incydentem określanym niepozornym terminem kryje się jednak kradzież sporej ilości danych. W ręce cyberprzestępców wpadły bowiem dane personalne klientów z adresami korespondencyjnymi, numerami rachunków bankowych czy NIP.

Ostrzeżenie przed wiadomościami

Sama Grupa Topex uspokaja jednak swoich klientów, że dane zdobyte przez hakerów nie stanowią dużego zagrożenia dla ich „praw i wolności”. Informacja o wycieku została przekazana zarówno policyjnemu Centralnemu Biuru Zwalczania Cyberprzestępczości, a także CERT Polska oraz Prezesowi Urzędu Danych Osobowych.

Jednocześnie w informacji znalazło się ostrzeżenie, aby klienci zwiększyli poziom ostrożności w kontekście wiadomości SMS i poczty elektronicznej. Cyberprzestępcy mogą bowiem wykorzystać przejęte dane w kampaniach wykorzystujących wizerunek firmy, a obejmujących wysyłkę wiadomości z niebezpiecznymi załącznikami bądź linkami.

Jak przekazała nam Grupa Topex, ze względu na bezpieczeństwo przedsiębiorstwa oraz jego klientów, firma nie może przekazywać szczegółów sprawy. Wskazano jednakże, iż trwa zbieranie dowodów w celu przekazania ich organom ścigania, z którymi firma już współpracuje.

Skierowaliśmy pytania w sprawie do CBZC, CERT Polska oraz PUODO. W przypadku otrzymania odpowiedzi, zamieścimy je na portalu.

/PM