Polityka i prawo
Wyciek danych z polskiej firmy. Ostrzeżenie pełnomocnika rządu ds. cyberbezpieczeństwa
Jako pierwsi opisywaliśmy wyciek danych z polskiej firmy AIUT, z której cyberprzestępcy z grupy Hunters opublikowali 5,9 terabajtów danych. Pełnomocnik rządu ds. cyberbezpieczeństwa ostrzega, że rośnie liczba incydentów związana z wyciekiem danych. Wobec tego wydano rekomendacje dotyczące zasad cyberbezpieczeństwa.
Jak opisywaliśmy na łamach CyberDefence24.pl, w wycieku danych z polskiej spółki AIUT znalazły się dokumenty zawierające dane osobowe oraz wiele plików dotyczących funkcjonowania organizacji. Szczegóły w tej sprawie znajdziecie w tym materiale.
AIUT opublikowało oficjalne oświadczenie o incydencie bezpieczeństwa, zaznaczając, że sprawę zgłoszono „niezwłocznie” do Prezesa Urzędu Ochrony Danych Osobowych, a także zawiadomiono Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) oraz CERT.
„Ustaliliśmy, że w wyniku cyberataku pobrane dane zostały zamieszczone w sieci darknet. Aktualnie prowadzimy proces identyfikacji danych i na bieżąco informujemy klientów, których poufne informacje mogły zostać ujawnione” - wskazano.
Czytaj też
Zalecenia pełnomocnika rządu ds. cyberbezpieczeństwa
W komunikacie wydanym w piątek przez Pełnomocnika Rządu ds. Cyberbezpieczeństwa (formalnie tę funkcję pełni wicepremier i minister cyfryzacji Krzysztof Gawkowski) znajduje się ostrzeżenie o wzroście liczby incydentów w polskiej cyberprzestrzeni, które dotyczą wycieków danych. Dokładnie wskazano na przypadek cyberataku właśnie na firmę AIUT, który opisywaliśmy.
Wykradzione przez cyberprzestępców informacje mogą obejmować: dane osobowe; zawarte umowy; zapytania ofertowe; informacje o realizowanych przetargach; dane dostępowe do kont serwisowych u klientów; specyfikacje techniczne projektów i inne.
Trzeba pamiętać, że może się to wiązać z próbą wyłudzenia dodatkowych danych czy kradzieżą tożsamości. Szczególnie warto - jeśli jeszcze ktoś tego nie zrobił - zastrzec swój numer PESEL, by nie doprowadzić do wzięcia kredytu przez oszusta na nasze dane. Jak to zrobić, opisujemy w tym artykule.
Czytaj też
Pełnomocnik rządu ds. cyberbezpieczeństwa wśród wydanych przez siebie rekomendacji wskazał na: przegląd infrastruktury IT/IoT wdrażanej z pomocą AIUT; analizę danych przetwarzanych przez AIUT, aby zidentyfikować możliwe cyberataki na obecnych i byłych kontrahentów; zablokowanie zdalnego dostępu do kont serwisowych AIUT; analiza logów od 1 września 2024 r. - sprawdzenie logów systemowych, aby wykryć możliwe przypadki nieuprawnionego użycia kont serwisowych; zmianę poświadczeń do wszystkich kont i systemów związanych z AIUT; aktualizację wszystkich danych logowania; wdrożenie dwuskładnikowego uwierzytelniania dla kont serwisowych; wprowadzenie dodatkowych zabezpieczeń w postaci dwuskładnikowego uwierzytelniania; monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek AIUT.
Dodatkowo trzeba zachować „wzmożoną czujność”, jeśli chodzi o wszelkie próby wyłudzenia informacji i pamiętać, by zgłaszać indycenty do CSIRT.
Wśród działań prewencyjnych, wskazano natomiast: stosowanie dwuskładnikowego uwierzytelnienia i regularną aktualizację oprogramowania.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:\*[email protected].\*