Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Poważny atak nowej grupy na dwie polskie firmy. Wyciek danych osobowych

Oskar Klimczuk

Oskar Klimczuk

W wycieku można znaleźć m.in. wydruki z CEPiK czy pisma urzędowe zawierające dane osobowe
W wycieku można znaleźć m.in. wydruki z CEPiK czy pisma urzędowe zawierające dane osobowe
Autor. Pixabay

Nowo powstała grupa Helldown poinformowała o zaatakowaniu siedmiu organizacji. Dwie z nich pochodzą z Polski. Cyberprzestępcy opublikowali dane z firmy jubilerskiej i spółki zajmującej się usługami windykacyjnymi. Obecnie nieznane jest pochodzenie grupy.

Polskie firmy dotknięte przez atak to Briju 1920 Limited (briju.pl) oraz Vindix S.A. (vindix.pl). Helldown nie informuje o wysokości ewentualnego okupu. Grupa twierdzi również, że udało im się wykraść 103 GB danych z Briju oraz 23 GB z Vindix.

Opis zaatakowanych organizacji
Opis zaatakowanych organizacji
Autor. Blog cyberprzestępców

Czytaj też

Reklama

Dane ujawnione w wycieku

Niestety w wyciekach można znaleźć m.in. numery PESEL, adresy zamieszkania, imiona rodziców, numery telefonu czy daty urodzenia. Cyberprzestępcy upublicznili również listę pracowników jednej z firm zawierającą adresy e-mail i numery telefonów.

Wydruk z CEPiK pochodzący z firmy windykacyjnej
Wydruk z CEPiK pochodzący z firmy windykacyjnej
Autor. Plik z wycieku
Wycinek danych pracowników firmy jubilerskiej
Wycinek danych pracowników firmy jubilerskiej
Autor. Pliki z wycieku
Fragmenty dokumentów pochodzące z firmy windykacyjnej
Fragmenty dokumentów pochodzące z firmy windykacyjnej
Autor. Pliki z wycieku

Czytaj też

Reklama

Podjęte działania

Wysłaliśmy do firm zapytania w kontekście powyższego incydentu. Po otrzymaniu odpowiedzi niezwłocznie zamieścimy je w artykule.

Należy pamiętać, że jeżeli padliśmy ofiarą wycieku danych należy natychmiastowo zastrzec numer PESEL, jeżeli jeszcze się tego nie zrobiło.

Czytaj też

Incydent zgłosiliśmy do CERT Polska. Zapewniono nas, że CSIRT NASK jest zaangażowany w sprawę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    PUODO nałożył karę w wysokości 1,5 mln zł na spółkę medyczną za naruszenie danych osobowych
    Atak hakerski. Gigantyczna kara dla spółki medycznej
    Sztab wyborczy Donalda Trumpa uważa, że padł ofiarą irańskich hakerów
    Śledztwo FBI w sprawie irańskiego cyberataku na sztab Trumpa
    sbu ukraina
    Ukraińskie służby zatrzymały prorosyjskich agitatorów
    Berdychowski: model europejski się wyczerpał. Europa straciła innowacyjność
    Donald Trump spotkał się na rozmowę z Elonem Muskiem
    Rozmowa Trumpa z Muskiem. Ataki DDoS i fałszywe twierdzenia
    dezinformacja fake news weryfikacja
    #WeryfikujMY. Obiektyw Google pomoże ci sprawdzić informacje
    ukraina wojna ofensywa Kursk rosja
    Ukraińska ofensywa na Kursk. Służby ostrzegają przed Rosją
    Akt o sztucznej inteligencji w Polsce
    Sytuacja kryzysowa wywołana przez AI. Standerski: nie chcemy przeregulowania