Poważny atak nowej grupy na dwie polskie firmy. Wyciek danych osobowych

Polskie firmy dotknięte przez atak to Briju 1920 Limited (briju.pl) oraz Vindix S.A. (vindix.pl). Helldown nie informuje o wysokości ewentualnego okupu. Grupa twierdzi również, że udało im się wykraść 103 GB danych z Briju oraz 23 GB z Vindix.

Dane ujawnione w wycieku

Niestety w wyciekach można znaleźć m.in. numery PESEL, adresy zamieszkania, imiona rodziców, numery telefonu czy daty urodzenia. Cyberprzestępcy upublicznili również listę pracowników jednej z firm zawierającą adresy e-mail i numery telefonów.

Podjęte działania

Wysłaliśmy do firm zapytania w kontekście powyższego incydentu. Po otrzymaniu odpowiedzi niezwłocznie zamieścimy je w artykule.

Należy pamiętać, że jeżeli padliśmy ofiarą wycieku danych należy natychmiastowo zastrzec numer PESEL, jeżeli jeszcze się tego nie zrobiło.

Incydent zgłosiliśmy do CERT Polska. Zapewniono nas, że CSIRT NASK jest zaangażowany w sprawę.

Aktualizacja - 20 sierpnia 2024 r.

Na stronie Vindix można znaleźć informację o zdarzeniu bezpieczeństwa. Stwierdza ona, że:

VINDIX SPÓŁKA AKCYJNA oraz VINDIX INVESTMENTS SP. Z O.O. (spółka zależna od Vindix S.A.) informują, że w dniu 12.08.2024 r. wykryto, iż Spółki niezależnie utraciły dostępność do wykonywania czynności windykacyjnych. (...) w dniu 11.08.2024 r. doszło do incydentu bezpieczeństwa związanego z grupą hakerską Helldown skutkującego wprowadzeniem złośliwego oprogramowania na serwerach Spółek wykorzystywanych do obsługi windykacyjnej związanej z odzyskiwaniem należności od dłużników. Na dzień dzisiejszy nie potwierdzono, aby zdarzenie dotyczyło danych kadrowych.
Vindix.pl

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].