Polski oddział giganta zaatakowany. Klienci zagrożeni - firma publikuje listę koniecznych kroków

Atak na polski oddział giganta motoryzacyjno-transportowego

Kolejne polskie spółki padły ofiarą ataku ransomware. Jest to scenariusz, w którym infrastruktura jest penetrowana, aby zaszyfrować firmowe dane dla okupu. Mogę one zostać wcześniej skopiowane, tak aby w razie odmowy zapłaty udostępniać dane firmy w internecie, eskalując incydent. Sprawa jest więc poważna, zwłaszcza jeśli wbrew procedurom zaniedbane zostały standardy wykonywania kopii zapasowych.

O zakończonym sukcesem napastników ataku ransomware poinformował polski oddział firmy Scania, podmioty Scania Polska S.A. oraz Scania Finance. Dane klientów spółek zostały zaszyfrowane, a procedury ochrony danych wymagają, by działać tak, jakby doszło do naruszeń, tj. kradzieży danych. Należy podjąć działania, które zapobiegną lub ograniczą np. kradzieżom tożsamości klientów i zaciąganiu na nich zobowiązań finansowych.

Zobacz też: Fiskus blokuje rachunki Polaków. Podano najnowsze dane

Ransomware Akira atakuje Europę. Pierwsze ofiary odnotowano już w Polsce Czytaj dalej Pierwszy taki atak w Polsce. Bank ofiarą napaści Czytaj dalej

Dawno już nie mieliśmy do czynienia z tak poważnym naruszneniem

Scania Polska i Scania Finance informują, że do ataku doszło 7 grudnia br. i natychmiastowo powiadomione zostały o nim odpowiednie służby, na czele z Centralnym Biurem Zwalczania Cyberprzestępczości i CSIRT NASK. Trwa teraz dochodzenie, które ma pozwolić ustalić przebieg wydarzeń i skalę incydentu. Scania podkreśla, że jak dotąd nie znaleziono dowodów na to, że dane przed zaszyfrowaniem zostały skradzione. Nie ma to jednak większego znaczenia — procedury nakazują postępowanie tak, jakby do kradzieży doszło.

Do wiadomości publicznej nie został jak dotąd podany wektor ataku czy klasa oprogramowania ransomware wykorzystana przez napastników. W komunikacie podano natomiast szczegółowe dane dot. zakresu zaszyfrowanych (ew. także skradzionych) danych klientów. W przypadku klientów wyłącznie Scania Polska S.A. są to szczegółowe dane działalności gospodarczej i osób upoważnionych do składania dyspozycji w imieniu firm.

Jeszcze większy jest zakres danych kontrahentów Scania Finance, do którego dostęp mogli uzyskać napastnicy. Oprócz powyższych doszło do zaszyfrowania i być może kradzieży następujących informacji:

• szczegółowe dane klienta,
• dane kredytowe, np. wyciągi bankowe, deklaracje PIT, wyciągi KRS, wyniki oceny kredytowej, dane o zadłużeniu, dane logowania w eBOK, rozdzielności majątkowej w małżeństwie, intercyzy itd.,
• szczegółowe dane członków zarządu/prokurentów spółek-kontrahentów łącznie z udziałami,
• posiadanych prawach głosów, szczegółowych danych tożsamości,
• szczegółowe dane beneficjenta rzeczywistego,
• szczegółowe dane pełnomocników,

Ostatnim tak poważnym incydentem był zeszłoroczny atak na ALAB laboratoria, wówczas skradziono dane medyczne. Tutaj mamy jednak do czynienia z informacjami, które wielu uzna za jeszcze wrażliwsze, bo dot. stanu majątkowego, a nawet struktury spółek, co może zaważyć na ich konkurencyjności.

Rekomendacje dla klientów-właścicieli danych

Nietrudno sobie wyobrazić, jak gigantyczne mogą być szkody, jeśli tak szeroki zakres wrażliwych danych trafi do niepowołane ręce. Przede wszystkim należy więc śledzić dane w BIK i KRD, aktywność na kontach bankowych oraz przetwarzać nadchodzące komunikaty i wiadomości pod kątem możliwego zagrożenia.

Spodziewać należy się zwiększonej liczby niechcianych maili, także ze złośliwym oprogramowaniem. Szczególną uwagę należy zwrócić na wykorzystywane hasła — jeśli stosowaliśmy recykling haseł, należy je natychmiast zmienić. Konieczne jest też zastrzeżenie numeru PESEL, tak aby utrudnić kradzieże tożsamości i zaciąganie zobowiązań finansowych z użyciem właścicieli danych, które zostały zaszyfrowane.