Reklama

Cyberbezpieczeństwo

Wyciek danych z amerykańskiego serwisu statków. Skany paszportów i wiele więcej

Wiele danych osobowych pochodzących z amerykańskiego przedsiębiorstwa wyciekło do sieci
Wiele danych osobowych pochodzących z amerykańskiego przedsiębiorstwa wyciekło do sieci
Autor. Pxhere

Amerykańska firma Rio Marine Inc. została zaatakowana przez grupę Cactus. Cyberprzestępcy twierdzą, że wykradli 490 gigabajtów danych. Przedsiębiorstwo dotychczas nie skomentowało publicznie sprawy.

Informacja o ataku pojawiła się 6 września na blogu wspomnianej grupy hakerskiej. W pierwotnym poście dołączono zdjęcia paszportów, praw jazdy oraz numerów ubezpieczenia społecznego (SSN). W dołączonych plikach można znaleźć m.in. wyniki testów narkotykowych czy umowy o zachowaniu poufności.

Dokumenty opublikowane przez cyberprzestępców
Dokumenty opublikowane przez cyberprzestępców
Autor. Blog Cactus
Dokumenty opublikowane przez cyberprzestępców
Dokumenty opublikowane przez cyberprzestępców
Autor. Blog Cactus

Czytaj też

Reklama

Pełna publikacja

16 września cyberprzestępcy opublikowali wszystkie dane, które udało im się pozyskać podczas ataku. Pliki znajdują się w czterech katalogach. Oprócz nich dołączono również plik folder.tree.txt, opisujący strukturę katalogów.

Pliki opublikowane przez cyberprzestępców
Pliki opublikowane przez cyberprzestępców
Autor. Blog Cactus
Wycinek struktury katalogów
Wycinek struktury katalogów
Autor. Pliki z wycieku

Jednym z plików była lista adresów e-mail i numerów telefonów do pracowników jednej z amerykańskiej firm.

Wycinek listy kontaktów do pracowników Seanic
Wycinek listy kontaktów do pracowników Seanic
Autor. Pliki z wycieku

W wycieku znajdowała się również instrukcja obsługi klienta VPN.

Instrukcja VPN
Instrukcja VPN
Autor. Pliki z wycieku

Czytaj też

Reklama

Kopie zapasowe i użytkownicy

Podczas analizy plików można znaleźć takie katalogi jak:Backup oraz Users, zawierające ważne dane dla zaatakowanej organizacji. Na szczęście tym razem nie udało się znaleźć haseł jako tekst.

Zawartość katalogów Users oraz Backup
Zawartość katalogów Users oraz Backup
Autor. Blog Cactus

Czytaj też

Reklama

Podsumowanie

Amerykańskie firmy są bardzo często atakowane przez cyberprzestępców. Według ransomware.live prawie połowa organizacji zaatakowanych w 2024 roku pochodzi ze Stanów Zjednoczonych (48,8 proc.).

Pochodzenie ofiar cyberprzestępców
Pochodzenie ofiar cyberprzestępców
Autor. Ransomware.live

Polskie organizacje zostały w tym samym czasie zaatakowane dziewiętnastokrotnie. To ponad 80 razy mniej niż te w USA, gdzie miało miejsce 1535 ataków. Niezależnie od szerokości geograficznej cyberprzestępcy mają na celowniku zarówno przedsiębiorstwa i administrację publiczną.

Incydent zgłosiliśmy do US-CERT, amerykańskiego odpowiednika CERT Polska.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama