Cyberbezpieczeństwo
Wyciek z szwajcarskiej firmy IT. Dokumentacje sieci i hasła administratorów
Grupa Helldown wykradła dane szwajcarskiej firmy Hug-Witschi AG (hugwi.ch). Cyberprzestępcy dotychczas opublikowali 151 plików. Twierdzą również, że udało się im wykraść 67 gigabajtów danych.
Helldown jest nową grupą hakerską. Według ransomware.live pierwsza publikacja wykradzionych danych na ich blogu miała miejsce 5 sierpnia. Cyberprzestępcy zaatakowali również dwie polskie firmy, o czym pisaliśmy na łamach CyberDefence24.
Czytaj też
Skala wycieku
Cyberprzestępcy udostępnili dwa archiwa, które nazwano „1” i „2”. Jedno z archiwów zawiera 71 plików PDF, zaś drugie składa się z 80 dokumentów Worda.
Wśród dokumentów PDF dominują przede wszystkim faktury, zamówienia i dowody dostawy. Niestety archiwum oznaczone jako „2” zawiera informacje, które nigdy nie powinny być publiczne. Możemy znaleźć sześć projektów sieci przygotowanych dla firm zewnętrznych.
W projektach sieci znajduje się wiele danych logowania do różnych kont oraz haseł do Wi-Fi. Niestety dane dostępowe do kont administratorów również znajdują się w plikach.
Czytaj też
Podsumowanie
Przechowywanie haseł jako tekst jest skrajnie nierozsądne, szczególnie jeżeli dotyczy to kont administratora. Najlepszym rozwiązaniem jest korzystanie z menedżera haseł i stosowanie dwuetapowego uwierzytelniania.
Czytaj też
Incydent zgłosiliśmy do NCSC, szwajcarskiego odpowiednika CERT Polska.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany