Reklama

Polski sklep z częściami samochodowymi ofiarą ataku ransomware

Polski sklep z częściami do ciężarówek i naczep został zaatakowany przez znaną grupę ransomware
Polski sklep z częściami do ciężarówek i naczep został zaatakowany przez znaną grupę ransomware
Autor. Pixabay.com

Polski sprzedawca części do naczep i ciężarówek wydał komunikat dotyczący ataku ransomware, który mógł skutkować naruszeniem ochrony danych osobowych. Suder.eu poinformowało, że za atak odpowiedzialna jest grupa Qilin, znana m.in. z ataków na ochronę zdrowia.

O incydencie poinformował Sekurak za pośrednictwem mediów społecznościowych. Należy przy tym podkreślić, że komunikat Suder.eu został opublikowany zaledwie dwa dni po wykryciu ataku, co zasługuje na wyróżnienie – nie jest to oczywista praktyka wśród polskich przedsiębiorstw.

Według ransomware.live, jest to pierwszy atak Qilin na polską organizację.

Naruszenie ochrony danych osobowych

Suder.eu w zawiadomieniu wyraźnie zaznaczyło, że o zdarzeniu poinformowano organy ścigania i właściwe służby państwowe. Stwierdzono w nim również, że zaszyfrowano serwery firmy, zaś analizą incydentu zajmuje się „profesjonalny podmiot”.

W komunikacie nie wylistowano rodzajów danych, które mogły ulec naruszeniu ochrony. Przekazano jednocześnie, że nieuprawniony dostęp do informacji może wiązać się m.in. z „prawdopodobieństwem uzyskania przez osoby trzecie kredytów w instytucjach poza bankowych” oraz „korzystaniem z praw obywatelskich np. przy głosowaniu nad środkami budżetu obywatelskiego”.

Zalecono również zachowanie wzmożonej ostrożności wobec prób wyłudzenia danych osobowych za pośrednictwem Internetu i telefonu. Wskazane jest również zastrzeżenie numeru PESEL, co warto zrobić nawet w przypadku braku podejrzenia wycieku naszych danych.

    Reklama

    Qilin, czyli zwyrodnialcy

    Grupę Qilin wyróżniają liczne ataki na ochronę zdrowia, co czyni ją jedną z najobrzydliwszych grup ransomware pod kątem celów ataku. W marcu zaatakowali m.in. japońską klinikę leczenia nowotworów, zaś miesiąc wcześniej ich ofiarą było Ministerstwo Zdrowia Palau. W zeszłym roku udało im się wykraść setki gigabajtów danych z Synnovis, podmiotu odpowiedzialnego za świadczenie usług medycznych w Londynie, co poskutkowało m.in. przerwami w transfuzjach krwi

    Warto również dodać, że Qilin jest odpowiedzialne za ostatni wyciek danych z MSZ Ukrainy.

      Reklama

      Trzymamy rękę na pulsie

      Do czasu publikacji artykułu grupa Qilin nie zamieściła informacji o ataku na polską firmę na swoim blogu. Miejmy nadzieję, że to się nie zmieni. W przypadku wycieku danych Polaków będziemy informować o tym na bieżąco.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama