Reklama

Cyberbezpieczeństwo

Wyciek z polskiego oddziału HSBC. Powód: ransomware u zewnętrznej firmy HR

Jak chronić się przed wyciekiem danych?
Jak chronić się przed wyciekiem danych?
Autor. Chris Liverani/ Unsplash

Polski oddział banku HSBC miał poinformować o naruszeniu danych osobowych. Powodem ma być ransomware u partnera zewnętrznego firmy - spółki HR-owej HRK.

Reklama

O wycieku jako pierwszy poinformował serwis Sekurak, publikując dokumentację poświadczającą fakt wycieku danych osobowych.

Reklama

Jak czytamy w dokumencie, doszło do niego 11 kwietnia br., co zostało zgłoszone Prezesowi UODO. Dodatkowo zgłoszenie zostało uzupełnione o nowe informacje, uzyskane od partnera zewnętrznego banku - HRK.

W dokumencie zawarto instrukcję, jakimi zasadami powinni kierować się klienci, by uniknąć ewentualnych dalszych szkód, w związku z wyciekiem danych. Chodzi między innymi o ignorowanie wiadomości od nieznanych nadawców; weryfikowanie rozmówców oraz nadawców SMS-ów/ maili, ponieważ mogą nastąpić próby podszywania się (tzw. spoofing); jeśli miałoby dojść do kradzieży tożsamości na ujawnione dane osobowe, natychmiast trzeba zgłosić to na Policję.

Reklama

Ponadto, wśród zaleceń znalazło się aktywowanie bezpłatnego raportu BIK, by sprawdzić, czy nikt nie zaciągnął na nasze dane zobowiązań finansowych.

O tym, czym jest spoofing, jak go rozpoznać i jak się chronić rozmawialiśmy w "Prosto o cyber", w poniższym materiale.

Czytaj też

Powód wycieku

Powodem wycieku danych osobowych, takich jak: imię, nazwisko, pesel, kwota wynagrodzenia czy numer dowodu w HSBC miał być atak ransomware (czyli atak dla okupu) na partnera firmy - spółkę HRK.

Wysłaliśmy pytania w sprawie wycieku danych zarówno do HSBC, jak i HRK. Do tej pory nie otrzymaliśmy żadnej odpowiedzi od HSBC. Natomiast otrzymaliśmy ją od Moniki Witoń, Head of Marketing & PR w HRK S.A, która potwierdziła, że 8 kwietnia br. infrastruktura informatyczna HRK S.A. padła ofiarą ataku hakerskiego typu ransomware.

Czytaj też

"Niezwłocznie po odkryciu ataku uruchomione zostały procedury wynikające ze wdrożonego przez nas Zintegrowanego Systemu Zarządzania zgodnego z normami ISO 27001 (system zarządzania bezpieczeństwem informacji) i ISO 22301 (system zarządzania ciągłością działania). Powiadomiliśmy także instytucje takie jak Policja, zespół CSIRT NASK oraz UODO" - zapewniła nas.

Dodatkowo usłyszeliśmy, że w ciągu kilku dni po ataku firma wróciła do pełnej sprawności biznesowej. Na pytanie CyberDefence24.pl, jakie działania podjęła spółka, by ochronić dane klientów, zapobiec skutkom ataku i zlikwidować jego efekt przedstawicielka HRK S.A zaznaczyła, że podjęto współpracę z firmami "wyspecjalizowanymi w informatyce śledczej w celu przeanalizowania i ustalenia skutków ataku".

"Klienci zostali o tym fakcie poinformowani. Bazując na zewnętrznych rekomendacjach wdrożyliśmy dodatkowe zabezpieczenia, dzięki którym poziom bezpieczeństwa przetwarzanych przez nas danych jest jeszcze wyższy" - stwierdziła.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze