Nietypowy wyciek danych z paragwajskiej firmy

Post o zaatakowaniu paragwajskiego przedsiębiorstwa pojawił się na blogu grupy BASHE, odpowiedzialnej m.in. za wyciek danych 1,5 miliona Francuzów. 3 grudnia br. cyberprzestępcy opublikowali pierwszą część plików; druga ma być planowo upubliczniona 6 grudnia o godz. 15:00 naszego czasu.

Skany dokumentów i dane osobowe

Cyberprzestępcy upublicznili skany 14 paragwajskich dowodów osobistych. Dokumenty są zeskanowane z obydwu stron.

W jednym z katalogów znajduje się 3095 plików tekstowych zawierających dane osobowe. W większości przypadków poszczególne pliki odpowiadają konkretnym osobom. W dokumentach znajdują się m.in. adresy e-mail, adresy zamieszkania czy numery telefonów.

Nietypowa aktywność

W plikach można również znaleźć wyniki działania programów, takich jak mimikatz czy LaZagne. Służą do m.in. odzyskiwania haseł. Oprócz tego w katalogach widnieją reguły firewalla (zapory ogniowej) oraz dane logowania do wielu różnych usług.

Interesujące zrzuty ekranu

W jednym z katalogów znajdują się zrzuty ekranu wyglądające na… dokumentację pracy administratora systemu. Oprócz tego można znaleźć m.in. zdjęcia będące zapisami z kamer wewnątrz budynku firmy, wyniki działania programu służącego do znajdowania haseł zapisanych na urządzeniu czy licencję Kaspersky’ego (antywirusa).

Podsumowanie

Grupa BASHE nie zawarła informacji o tym, czy zaszyfrowała pliki należące do paragwajskiego przedsiębiorstwa. Dane logowania do wielu różnych usług wyciekły również w ataku na SuperDrob, który opisywaliśmy na łamach naszego portalu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].