Wykradli dane klientów i żądali okupu. Doszło do wycieku danych w polskiej firmie IT
Dane pracowników, kontrahentów i klientów jednej z firm IT zostały wykradzione przez hakerów. Ofiarą padła jedna z czołowych grup kapitałowych w branży IT. Cyberprzestępcy zażądali okupu, gdy go nie otrzymali opublikowali dane.
Jak podaje portal cyberdefence24.pl do kradzieży danych osobowych pracowników, klientów i kontrahentów firmy Atende SA doszło na początku października br. Żądania cyberprzestępców nie zostały spełnione i drażliwe dane zostały opublikowane zgodnie z wcześniejszymi groźbami.
Atende SA podjęła natychmiast działania zabezpieczające sieć, systemy spółki i dane klientów
– informowano 4 października w oświadczeniu.
Zarząd firmy o incydencie bezpieczeństwa i wycieku danych z firmowej sieci poinformował odpowiednie instytucje: prokuraturę, Centralne Biuro Zwalczania Cyberprzestępczości (CBZC), Prezesa Urzędu Ochrony Danych Osobowych (PUODO) oraz CERT Polska.
Firma ostrzegła również swoich klientów przed możliwymi zagrożeniami, które mogą się wiązać z wyciekiem ich danych osobowych - ryzyko kradzieży lub sfałszowania tożsamości, próba uzyskania autoryzacji do usług bankowych, telekomunikacyjnych czy ubezpieczeniowych.
Setki dokumentów w sieci
Atende nie zapłaciło cyberprzestępcom żądanego okupu. Spełnili zatem swoje wcześniejsze groźby i w nocy z poniedziałku na wtorek (z 21 na 22 października) opublikowali setki dokumentów firmowych.
To m. in. umowy z firmami i organizacjami publicznymi w latach 2000-2012 oraz 2015-2020. Skatalogowane i uporządkowane są tak, by można było je szybko wyszukiwać.
W kolejnych plikach znajdują się załączniki przesyłane mailem, dane osobowe pracowników, a także dokumenty zawierające numery PESEL i inne dane osobowe członków zarządu firmy. Wśród nich znajdują się m.in. poświadczenia bezpieczeństwa.
W związku z tym wyciekiem poszkodowanych mogą być setki. Oszacowanie strat może zająć kilkadziesiąt godzin.
Źródło: niezalezna.pl, cyberdefence24.pl
