Cyberbezpieczeństwo
Wyciek danych z PGD. Firma potwierdza i ostrzega klientów
Jako pierwsi w Polsce pisaliśmy o ataku ransomware na Polską Grupę Dealerów (PGD). Wśród opublikowanych przez cyberprzestępców danych znalazły się m.in. imiona i nazwiska pracowników, dane dostępowe do kont oraz faktury zawierające numery PESEL. Grupa PGD do tej pory nie odpowiedziała na nasze pytania, ale potwierdza wyciek, wysyłając teraz ostrzeżenia do klientów.
Szczegółowo o tym, co znalazło się w wycieku danych opublikowanych przez grupę RansomHub pisaliśmy w tym materiale. Zamieściła ona post o ataku ransomware na pgd.pl 18 lipca br.
Niestety od czasu publikacji przez nas artykułu 5 sierpnia br., firma nie odpowiedziała na próby kontaktu ze strony naszej redakcji.
Czytaj też
Klienci informowani o zagrożeniu
Co ciekawe, PGD do tej pory nie poinformowało też o zaistniałej sytuacji na swojej stronie internetowej. Natomiast jak informują teraz Instalki.pl, powołując się na nasz artykuł, grupa wysyła obecnie informacje o naruszeniu danych osobowych i ostrzega swoich klientów (niemal miesiąc po zdarzeniu - red.). Z przytoczonego przez redakcję maila wynika, że PGD zapewnia, że obecnie „nie mają dowodów, iż dane zostały pobrane lub w inny sposób wykorzystane”.
Informację w tej sprawie mieli otrzymać także inni klienci spółek należących do Holding1.
PGD miała poinformować, że cyberprzestępcy złamali zabezpieczenia teleinformatyczne, uzyskując dostęp do części infrastruktury IT. Pozyskane dane mogą służyć do dalszych ataków, dlatego warto zachować ostrożność.
Co robić?
Trzeba pamiętać, że w wypadku wycieku danych, należy zachować szczególną ostrożność. Zdecydowanie warto skorzystać z możliwości funkcji „Zastrzeż PESEL”, by uniknąć próby wzięcia pożyczki/ kredytu/ innego zobowiązania na nasze dane. Jak to zrobić? Informacje na ten temat znajdziecie tutaj.
Dodatkowo należy uważać na phishing (fałszywe maile) lub smishing (fałszywe SMS-y) oraz spoofing, czyli próbę podszycia się pod np. bank/ inną instytucję. Przestępcy mogą próbować wykorzystać nasze dane i dzwonić, by namówić nas na podanie poufnych danych bankowych czy karty płatniczej. Więcej na temat takich schematów oszustw pisaliśmy w tym materiale.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].