Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wyciek z szwajcarskiej firmy IT. Dokumentacje sieci i hasła administratorów

W wycieku znajduje się wiele dokumentów szwajcarskiego przedsiębiorstwa
W wycieku znajduje się wiele dokumentów szwajcarskiego przedsiębiorstwa
Autor. Pixabay

Grupa Helldown wykradła dane szwajcarskiej firmy Hug-Witschi AG (hugwi.ch). Cyberprzestępcy dotychczas opublikowali 151 plików. Twierdzą również, że udało się im wykraść 67 gigabajtów danych.

Helldown jest nową grupą hakerską. Według ransomware.live pierwsza publikacja wykradzionych danych na ich blogu miała miejsce 5 sierpnia. Cyberprzestępcy zaatakowali również dwie polskie firmy, o czym pisaliśmy na łamach CyberDefence24.

    Dotychczasowe ofiary Helldown. Wśród nich można dostrzec dwie polskie firmy oraz szwajcarskie przedsiębiorstwo
    Dotychczasowe ofiary Helldown. Wśród nich można dostrzec dwie polskie firmy oraz szwajcarskie przedsiębiorstwo
    Autor. Blog Helldown
    Reklama

    Skala wycieku

    Cyberprzestępcy udostępnili dwa archiwa, które nazwano „1” i „2”. Jedno z archiwów zawiera 71 plików PDF, zaś drugie składa się z 80 dokumentów Worda.

    Wśród dokumentów PDF dominują przede wszystkim faktury, zamówienia i dowody dostawy. Niestety archiwum oznaczone jako „2” zawiera informacje, które nigdy nie powinny być publiczne. Możemy znaleźć sześć projektów sieci przygotowanych dla firm zewnętrznych.

    Wycinek z jednego z plików informujący o poufności danych
    Wycinek z jednego z plików informujący o poufności danych
    Autor. Plik z wycieku

    W projektach sieci znajduje się wiele danych logowania do różnych kont oraz haseł do Wi-Fi. Niestety dane dostępowe do kont administratorów również znajdują się w plikach.

    Dane logowania pracowników jednej z firm współpracujących z Hug-Witschi AG
    Dane logowania pracowników jednej z firm współpracujących z Hug-Witschi AG
    Autor. Pliki z wycieku
    Dane logowania do TeamViewera
    Dane logowania do TeamViewera
    Autor. Pliki z wycieku
    Dokumenty zawierające dane logowania do usług chmurowych oraz CMS
    Dokumenty zawierające dane logowania do usług chmurowych oraz CMS
    Autor. Pliki z wycieku
      Reklama

      Podsumowanie

      Przechowywanie haseł jako tekst jest skrajnie nierozsądne, szczególnie jeżeli dotyczy to kont administratora. Najlepszym rozwiązaniem jest korzystanie z menedżera haseł i stosowanie dwuetapowego uwierzytelniania.

        Incydent zgłosiliśmy do NCSC, szwajcarskiego odpowiednika CERT Polska.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama

          Czytaj także

          Microsoft załatał podatność, pozwalającą na eskalację uprawnień do poziomu SYSTEM
          Poważna podatność w Windowsie. Zadbaj o aktualizację
          Deepfake z Rafałem Trzaskowskim. Fałszywa oferta pomocy
          Bułgarski Naczelny Sąd Administracyjny został zaatakowany przez Ransomhouse
          Naczelny Sąd Administracyjny Bułgarii ofiarą ransomware
          Power Connect Energy Summit
          Zostań częścią największego wydarzenia energetycznego 2025 roku!
          Władimir Putin rosja
          HUR: Rosja ogłosi „zwycięstwo” w rocznicę inwazji
          Warszawskie Dni Informatyki
          XVI edycja kultowego wydarzenia społeczności IT i Data Science
          Wybory w Niemczech. Algorytmy wpłyną na wynik?
          smartfon
          Ponad 190 mln zł dla Ministerstwa Cyfryzacji na rozbudowę mObywatela