Wyciek 3 milionów rekordów ukraińskiego ubezpieczyciela

Pliki zostały opublikowane 21 listopada br. jako archiwum w formacie .7z. Cyberprzestępcy twierdzą, że dane pochodzą z ukraińskiej grupy ubezpieczeniowej TAC. Po rozpakowaniu można zapoznać się z dwoma plikami: card.csv (zajmującym 102 MB) oraz data.csv (zajmującym 851 MB).

Dane Ukraińców

Plik data.csv składa się z 3 083 749 linijek. Wśród nich można znaleźć dane takie, jak między innymi:

• nazwisko i pierwsza litera imienia ubezpieczającego oraz jego wiek;
• nazwisko i pierwsza litera imienia agenta ubezpieczeniowego;
• marka, rok produkcji oraz model pojazdu;
• numer VIN oraz numer rejestracyjny pojazdu;
• miasto rejestracji pojazdu;
• suma ubezpieczenia;
• data wygaśnięcia polisy.

Plik card.csv składa się z 530 030 wierszy. Nie zawarto w nim adresów, lecz znajdują się w nim numery umów ubezpieczeniowych. Pozostałe informacje są identyczne jak w przypadku wcześniejszego zestawienia. Należy podkreślić, że dane wyglądają na autentyczne.

Indonezja a Rosja

Archiwum ukraińskiego ubezpieczyciela pojawiło się na kanale przyjaznym Federacji Rosyjskiej, który posługuje się również językiem indonezyjskim.

Nie jest to pierwszy przypadek takiego zachowania. Niedawno informowaliśmy o cyberatakach na polskie spalarnie odpadów biomasy – nagranie jednego z ataków pojawiło się po raz pierwszy na kanale o podobnej charakterystyce.

Ukraina jako cel ataków

Warto przypomnieć, że na godzinę przed rosyjską inwazją na Ukrainę zaatakowano sieć satelitarną KA-SAT, co zakłóciło łączność na początku wojny. Nie wolno zapominać, że ataki w cyberprzestrzeni posiadają również wymiar propagandowy, a rosyjska dezinformacja stała się chlebem powszednim.

Incydent zgłosiliśmy do CERT-UA.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].