Polski sklep z częściami samochodowymi ofiarą ataku ransomware

Autor. Pixabay.com
Polski sprzedawca części do naczep i ciężarówek wydał komunikat dotyczący ataku ransomware, który mógł skutkować naruszeniem ochrony danych osobowych. Suder.eu poinformowało, że za atak odpowiedzialna jest grupa Qilin, znana m.in. z ataków na ochronę zdrowia.
O incydencie poinformował Sekurak za pośrednictwem mediów społecznościowych. Należy przy tym podkreślić, że komunikat Suder.eu został opublikowany zaledwie dwa dni po wykryciu ataku, co zasługuje na wyróżnienie – nie jest to oczywista praktyka wśród polskich przedsiębiorstw.
Według ransomware.live, jest to pierwszy atak Qilin na polską organizację.
Naruszenie ochrony danych osobowych
Suder.eu w zawiadomieniu wyraźnie zaznaczyło, że o zdarzeniu poinformowano organy ścigania i właściwe służby państwowe. Stwierdzono w nim również, że zaszyfrowano serwery firmy, zaś analizą incydentu zajmuje się „profesjonalny podmiot”.
W komunikacie nie wylistowano rodzajów danych, które mogły ulec naruszeniu ochrony. Przekazano jednocześnie, że nieuprawniony dostęp do informacji może wiązać się m.in. z „prawdopodobieństwem uzyskania przez osoby trzecie kredytów w instytucjach poza bankowych” oraz „korzystaniem z praw obywatelskich np. przy głosowaniu nad środkami budżetu obywatelskiego”.
Zalecono również zachowanie wzmożonej ostrożności wobec prób wyłudzenia danych osobowych za pośrednictwem Internetu i telefonu. Wskazane jest również zastrzeżenie numeru PESEL, co warto zrobić nawet w przypadku braku podejrzenia wycieku naszych danych.
Qilin, czyli zwyrodnialcy
Grupę Qilin wyróżniają liczne ataki na ochronę zdrowia, co czyni ją jedną z najobrzydliwszych grup ransomware pod kątem celów ataku. W marcu zaatakowali m.in. japońską klinikę leczenia nowotworów, zaś miesiąc wcześniej ich ofiarą było Ministerstwo Zdrowia Palau. W zeszłym roku udało im się wykraść setki gigabajtów danych z Synnovis, podmiotu odpowiedzialnego za świadczenie usług medycznych w Londynie, co poskutkowało m.in. przerwami w transfuzjach krwi
Warto również dodać, że Qilin jest odpowiedzialne za ostatni wyciek danych z MSZ Ukrainy.
Trzymamy rękę na pulsie
Do czasu publikacji artykułu grupa Qilin nie zamieściła informacji o ataku na polską firmę na swoim blogu. Miejmy nadzieję, że to się nie zmieni. W przypadku wycieku danych Polaków będziemy informować o tym na bieżąco.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany