Reklama

Cyberbezpieczeństwo

Wyciek z szwajcarskiej firmy IT. Dokumentacje sieci i hasła administratorów

W wycieku znajduje się wiele dokumentów szwajcarskiego przedsiębiorstwa
W wycieku znajduje się wiele dokumentów szwajcarskiego przedsiębiorstwa
Autor. Pixabay

Grupa Helldown wykradła dane szwajcarskiej firmy Hug-Witschi AG (hugwi.ch). Cyberprzestępcy dotychczas opublikowali 151 plików. Twierdzą również, że udało się im wykraść 67 gigabajtów danych.

Helldown jest nową grupą hakerską. Według ransomware.live pierwsza publikacja wykradzionych danych na ich blogu miała miejsce 5 sierpnia. Cyberprzestępcy zaatakowali również dwie polskie firmy, o czym pisaliśmy na łamach CyberDefence24.

Czytaj też

Dotychczasowe ofiary Helldown. Wśród nich można dostrzec dwie polskie firmy oraz szwajcarskie przedsiębiorstwo
Dotychczasowe ofiary Helldown. Wśród nich można dostrzec dwie polskie firmy oraz szwajcarskie przedsiębiorstwo
Autor. Blog Helldown
Reklama

Skala wycieku

Cyberprzestępcy udostępnili dwa archiwa, które nazwano „1” i „2”. Jedno z archiwów zawiera 71 plików PDF, zaś drugie składa się z 80 dokumentów Worda.

Wśród dokumentów PDF dominują przede wszystkim faktury, zamówienia i dowody dostawy. Niestety archiwum oznaczone jako „2” zawiera informacje, które nigdy nie powinny być publiczne. Możemy znaleźć sześć projektów sieci przygotowanych dla firm zewnętrznych.

Wycinek z jednego z plików informujący o poufności danych
Wycinek z jednego z plików informujący o poufności danych
Autor. Plik z wycieku

W projektach sieci znajduje się wiele danych logowania do różnych kont oraz haseł do Wi-Fi. Niestety dane dostępowe do kont administratorów również znajdują się w plikach.

Dane logowania pracowników jednej z firm współpracujących z Hug-Witschi AG
Dane logowania pracowników jednej z firm współpracujących z Hug-Witschi AG
Autor. Pliki z wycieku
Dane logowania do TeamViewera
Dane logowania do TeamViewera
Autor. Pliki z wycieku
Dokumenty zawierające dane logowania do usług chmurowych oraz CMS
Dokumenty zawierające dane logowania do usług chmurowych oraz CMS
Autor. Pliki z wycieku

Czytaj też

Reklama

Podsumowanie

Przechowywanie haseł jako tekst jest skrajnie nierozsądne, szczególnie jeżeli dotyczy to kont administratora. Najlepszym rozwiązaniem jest korzystanie z menedżera haseł i stosowanie dwuetapowego uwierzytelniania.

Czytaj też

Incydent zgłosiliśmy do NCSC, szwajcarskiego odpowiednika CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama