Cyberbezpieczeństwo
Wyciek danych z amerykańskiego serwisu statków. Skany paszportów i wiele więcej
Amerykańska firma Rio Marine Inc. została zaatakowana przez grupę Cactus. Cyberprzestępcy twierdzą, że wykradli 490 gigabajtów danych. Przedsiębiorstwo dotychczas nie skomentowało publicznie sprawy.
Informacja o ataku pojawiła się 6 września na blogu wspomnianej grupy hakerskiej. W pierwotnym poście dołączono zdjęcia paszportów, praw jazdy oraz numerów ubezpieczenia społecznego (SSN). W dołączonych plikach można znaleźć m.in. wyniki testów narkotykowych czy umowy o zachowaniu poufności.
Czytaj też
Pełna publikacja
16 września cyberprzestępcy opublikowali wszystkie dane, które udało im się pozyskać podczas ataku. Pliki znajdują się w czterech katalogach. Oprócz nich dołączono również plik folder.tree.txt, opisujący strukturę katalogów.
Jednym z plików była lista adresów e-mail i numerów telefonów do pracowników jednej z amerykańskiej firm.
W wycieku znajdowała się również instrukcja obsługi klienta VPN.
Czytaj też
Kopie zapasowe i użytkownicy
Podczas analizy plików można znaleźć takie katalogi jak:Backup oraz Users, zawierające ważne dane dla zaatakowanej organizacji. Na szczęście tym razem nie udało się znaleźć haseł jako tekst.
Czytaj też
Podsumowanie
Amerykańskie firmy są bardzo często atakowane przez cyberprzestępców. Według ransomware.live prawie połowa organizacji zaatakowanych w 2024 roku pochodzi ze Stanów Zjednoczonych (48,8 proc.).
Polskie organizacje zostały w tym samym czasie zaatakowane dziewiętnastokrotnie. To ponad 80 razy mniej niż te w USA, gdzie miało miejsce 1535 ataków. Niezależnie od szerokości geograficznej cyberprzestępcy mają na celowniku zarówno przedsiębiorstwa i administrację publiczną.
Incydent zgłosiliśmy do US-CERT, amerykańskiego odpowiednika CERT Polska.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].