Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wyciek z szwajcarskiej firmy IT. Dokumentacje sieci i hasła administratorów

Oskar Klimczuk

Oskar Klimczuk

W wycieku znajduje się wiele dokumentów szwajcarskiego przedsiębiorstwa
W wycieku znajduje się wiele dokumentów szwajcarskiego przedsiębiorstwa
Autor. Pixabay

Grupa Helldown wykradła dane szwajcarskiej firmy Hug-Witschi AG (hugwi.ch). Cyberprzestępcy dotychczas opublikowali 151 plików. Twierdzą również, że udało się im wykraść 67 gigabajtów danych.

Helldown jest nową grupą hakerską. Według ransomware.live pierwsza publikacja wykradzionych danych na ich blogu miała miejsce 5 sierpnia. Cyberprzestępcy zaatakowali również dwie polskie firmy, o czym pisaliśmy na łamach CyberDefence24.

Czytaj też

Dotychczasowe ofiary Helldown. Wśród nich można dostrzec dwie polskie firmy oraz szwajcarskie przedsiębiorstwo
Dotychczasowe ofiary Helldown. Wśród nich można dostrzec dwie polskie firmy oraz szwajcarskie przedsiębiorstwo
Autor. Blog Helldown
Reklama

Skala wycieku

Cyberprzestępcy udostępnili dwa archiwa, które nazwano „1” i „2”. Jedno z archiwów zawiera 71 plików PDF, zaś drugie składa się z 80 dokumentów Worda.

Wśród dokumentów PDF dominują przede wszystkim faktury, zamówienia i dowody dostawy. Niestety archiwum oznaczone jako „2” zawiera informacje, które nigdy nie powinny być publiczne. Możemy znaleźć sześć projektów sieci przygotowanych dla firm zewnętrznych.

Wycinek z jednego z plików informujący o poufności danych
Wycinek z jednego z plików informujący o poufności danych
Autor. Plik z wycieku

W projektach sieci znajduje się wiele danych logowania do różnych kont oraz haseł do Wi-Fi. Niestety dane dostępowe do kont administratorów również znajdują się w plikach.

Dane logowania pracowników jednej z firm współpracujących z Hug-Witschi AG
Dane logowania pracowników jednej z firm współpracujących z Hug-Witschi AG
Autor. Pliki z wycieku
Dane logowania do TeamViewera
Dane logowania do TeamViewera
Autor. Pliki z wycieku
Dokumenty zawierające dane logowania do usług chmurowych oraz CMS
Dokumenty zawierające dane logowania do usług chmurowych oraz CMS
Autor. Pliki z wycieku

Czytaj też

Reklama

Podsumowanie

Przechowywanie haseł jako tekst jest skrajnie nierozsądne, szczególnie jeżeli dotyczy to kont administratora. Najlepszym rozwiązaniem jest korzystanie z menedżera haseł i stosowanie dwuetapowego uwierzytelniania.

Czytaj też

Incydent zgłosiliśmy do NCSC, szwajcarskiego odpowiednika CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Barack Obama, Obama, USA, Stany Zjednoczone
    Obama zlecił zamach na Donalda Trumpa? To fake news
    Boxdel o zatrzymaniu przez policję i spoofingu
    Fałszywy alarm bombowy w samolocie. Prokuratura: Nie wykluczamy spoofingu
    Zgłaszanie phishingu w mobywatelu
    Funkcja "Bezpieczni w sieci" już dostępna w mObywatelu. Jak działa?
    Berdychowski: model europejski się wyczerpał. Europa straciła innowacyjność
    Korea Północna
    Koreańskie samoloty rozpoznawcze. Reżim Kima wykradł cenne informacje
    czołg K2 wojsko polskie
    Czołgi K2 dla Polski. Skradziono dokumentację elementu obronny
    PUODO nałożył karę w wysokości 1,5 mln zł na spółkę medyczną za naruszenie danych osobowych
    Atak hakerski. Gigantyczna kara dla spółki medycznej
    Sztab wyborczy Donalda Trumpa uważa, że padł ofiarą irańskich hakerów
    Śledztwo FBI w sprawie irańskiego cyberataku na sztab Trumpa