Wyciek danych z amerykańskiego serwisu statków. Skany paszportów i wiele więcej

Informacja o ataku pojawiła się 6 września na blogu wspomnianej grupy hakerskiej. W pierwotnym poście dołączono zdjęcia paszportów, praw jazdy oraz numerów ubezpieczenia społecznego (SSN). W dołączonych plikach można znaleźć m.in. wyniki testów narkotykowych czy umowy o zachowaniu poufności.

Pełna publikacja

16 września cyberprzestępcy opublikowali wszystkie dane, które udało im się pozyskać podczas ataku. Pliki znajdują się w czterech katalogach. Oprócz nich dołączono również plik folder.tree.txt, opisujący strukturę katalogów.

Jednym z plików była lista adresów e-mail i numerów telefonów do pracowników jednej z amerykańskiej firm.

W wycieku znajdowała się również instrukcja obsługi klienta VPN.

Kopie zapasowe i użytkownicy

Podczas analizy plików można znaleźć takie katalogi jak:Backup oraz Users, zawierające ważne dane dla zaatakowanej organizacji. Na szczęście tym razem nie udało się znaleźć haseł jako tekst.

Podsumowanie

Amerykańskie firmy są bardzo często atakowane przez cyberprzestępców. Według ransomware.live prawie połowa organizacji zaatakowanych w 2024 roku pochodzi ze Stanów Zjednoczonych (48,8 proc.).

Polskie organizacje zostały w tym samym czasie zaatakowane dziewiętnastokrotnie. To ponad 80 razy mniej niż te w USA, gdzie miało miejsce 1535 ataków. Niezależnie od szerokości geograficznej cyberprzestępcy mają na celowniku zarówno przedsiębiorstwa i administrację publiczną.

Incydent zgłosiliśmy do US-CERT, amerykańskiego odpowiednika CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].