Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wyciek z szwajcarskiej firmy IT. Dokumentacje sieci i hasła administratorów

W wycieku znajduje się wiele dokumentów szwajcarskiego przedsiębiorstwa
W wycieku znajduje się wiele dokumentów szwajcarskiego przedsiębiorstwa
Autor. Pixabay

Grupa Helldown wykradła dane szwajcarskiej firmy Hug-Witschi AG (hugwi.ch). Cyberprzestępcy dotychczas opublikowali 151 plików. Twierdzą również, że udało się im wykraść 67 gigabajtów danych.

Helldown jest nową grupą hakerską. Według ransomware.live pierwsza publikacja wykradzionych danych na ich blogu miała miejsce 5 sierpnia. Cyberprzestępcy zaatakowali również dwie polskie firmy, o czym pisaliśmy na łamach CyberDefence24.

Czytaj też

Dotychczasowe ofiary Helldown. Wśród nich można dostrzec dwie polskie firmy oraz szwajcarskie przedsiębiorstwo
Dotychczasowe ofiary Helldown. Wśród nich można dostrzec dwie polskie firmy oraz szwajcarskie przedsiębiorstwo
Autor. Blog Helldown
Reklama

Skala wycieku

Cyberprzestępcy udostępnili dwa archiwa, które nazwano „1” i „2”. Jedno z archiwów zawiera 71 plików PDF, zaś drugie składa się z 80 dokumentów Worda.

Wśród dokumentów PDF dominują przede wszystkim faktury, zamówienia i dowody dostawy. Niestety archiwum oznaczone jako „2” zawiera informacje, które nigdy nie powinny być publiczne. Możemy znaleźć sześć projektów sieci przygotowanych dla firm zewnętrznych.

Wycinek z jednego z plików informujący o poufności danych
Wycinek z jednego z plików informujący o poufności danych
Autor. Plik z wycieku

W projektach sieci znajduje się wiele danych logowania do różnych kont oraz haseł do Wi-Fi. Niestety dane dostępowe do kont administratorów również znajdują się w plikach.

Dane logowania pracowników jednej z firm współpracujących z Hug-Witschi AG
Dane logowania pracowników jednej z firm współpracujących z Hug-Witschi AG
Autor. Pliki z wycieku
Dane logowania do TeamViewera
Dane logowania do TeamViewera
Autor. Pliki z wycieku
Dokumenty zawierające dane logowania do usług chmurowych oraz CMS
Dokumenty zawierające dane logowania do usług chmurowych oraz CMS
Autor. Pliki z wycieku

Czytaj też

Reklama

Podsumowanie

Przechowywanie haseł jako tekst jest skrajnie nierozsądne, szczególnie jeżeli dotyczy to kont administratora. Najlepszym rozwiązaniem jest korzystanie z menedżera haseł i stosowanie dwuetapowego uwierzytelniania.

Czytaj też

Incydent zgłosiliśmy do NCSC, szwajcarskiego odpowiednika CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”