Wyciek dokumentów z francuskiej firmy technologicznej

Informacja o wycieku pojawiła się w listopadzie na blogu cyberprzestępców. Należy dodać, że francuska organizacja nie poinformowała publicznie o zainstniałym incydencie. Grupa Cactus twierdzi, że udało się jej wykraść 652 gigabajty danych. Oprócz plików dołączono również wynik polecenia tree (wyświetlające strukturę katalogów w formie drzewa), co pozwala na łatwiejsze przeglądanie wykradzionych informacji.

Pliki z wycieku

W katalogu scan możemy zapoznać się m.in. ze skanem wydruku zawierającego dane logowania i zrzuty ekranu z aplikacji. Warto zwrócić uwagę na długość hasła, które niestety jest bardzo krótkie.

W innym z katalogów widnieją pliki, które najprawdopodobniej pozwalają połączyć się z VPN (wirtualną siecią prywatną). W kolejnym z folderów znajdują się pliki oznaczone jako „klienci”, zawierające podobne dane.

Analiza plików wykazała również wyciek wielu dowodów rejestracyjnych. Cyberprzestępcy opublikowali łącznie 18 341 katalogów.

Informacje a uprawnienia

Warto sobie zadać pytanie o to, jakie informacje są dostępne w naszej organizacji bez konieczności uprzedniego uwierzytelnienia się za pomocą konta z odpowiednimi uprawnieniami. Nie każdy użytkownik musi mieć dostęp do wszystkich danych, a dokumenty tożsamości powinny być objęte szczególną ochroną.

Niestety takie zdarzenia podczas ataków ransomware nie są rzadkością. Na łamach naszego portalu opisywaliśmy atak na inną francuską organizację, który skutkował wyciekiem danych logowania w formie tekstu.

O wiele gorsze potencjalne skutki przyniósł wyciek danych Europejczyków z nieustalonego dotąd źródła, ponieważ dane pozyskane przez Rosjan mogą służyć m.in. do kradzieży tożsamości.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].