Polski oddział giganta zaatakowany. Klienci zagrożeni - firma publikuje listę koniecznych kroków
Jeden z najważniejszych podmiotów na polskim rynku transportowo-motoryzacyjnym poinformował o udanym ataku hakerskim na swoją infrastrukturę. Sprawa jest poważna, napastnikom udało się uniemożliwić dostęp do danych klientów, a najpewniej także je wykraść. Z tak poważnym incydentem nie mieliśmy do czynienia od wielu miesięcy.
Atak na polski oddział giganta motoryzacyjno-transportowego
Kolejne polskie spółki padły ofiarą ataku ransomware . Jest to scenariusz, w którym inf rastruktura jest penetrowana, aby zaszyfrować firmowe dane dla okupu . Mogę one zostać wcześniej skopiowane, tak aby w razie odmowy zapłaty udostępniać dane firmy w internecie, eskalując incydent. Sprawa jest więc poważna, zwłaszcza jeśli wbrew procedurom zaniedbane zostały standardy wykonywania kopii zapasowych.
O zakończonym sukcesem napastników ataku ransomware poinformował polski oddział firmy Scania, podmioty Scania Polska S.A. oraz Scania Finance. Dane klientów spółek zostały zaszyfrowane , a procedury ochrony danych wymagają, by działać tak, jakby doszło do naruszeń, tj. kradzieży danych. Należy podjąć działania, które zapobiegną lub ograniczą np. kradzieżom tożsamości klientów i zaciąganiu na nich zobowiązań finansowych.
Zobacz też: Fiskus blokuje rachunki Polaków. Podano najnowsze dane
Dawno już nie mieliśmy do czynienia z tak poważnym naruszneniem
Scania Polska i Scania Finance informują, że do ataku doszło 7 grudnia br. i natychmiastowo powiadomione zostały o nim odpowiednie służby, na czele z Centralnym Biurem Zwalczania Cyberprzestępczości i CSIRT NASK. Trwa teraz dochodzenie, które ma pozwolić ustalić przebieg wydarzeń i skalę incydentu. Scania podkreśla, że jak dotąd nie znaleziono dowodów na to, że dane przed zaszyfrowaniem zostały skradzione . Nie ma to jednak większego znaczenia — procedury nakazują postępowanie tak, jakby do kradzieży doszło.
Do wiadomości publicznej nie został jak dotąd podany wektor ataku czy klasa oprogramowania ransomware wykorzystana przez napastników. W komunikacie podano natomiast szczegółowe dane dot. zakresu zaszyfrowanych (ew. także skradzionych) danych klientów. W przypadku klientów wyłącznie Scania Polska S.A. są to szczegółowe dane działalności gospodarczej i osób upoważnionych do składania dyspozycji w imieniu firm.
Jeszcze większy jest zakres danych kontrahentów Scania Finance, do którego dostęp mogli uzyskać napastnicy. Oprócz powyższych doszło do zaszyfrowania i być może kradzieży następujących informacji:
- szczegółowe dane klienta,
- dane kredytowe, np. wyciągi bankowe, deklaracje PIT, wyciągi KRS, wyniki oceny kredytowej, dane o zadłużeniu, dane logowania w eBOK, rozdzielności majątkowej w małżeństwie, intercyzy itd.,
- szczegółowe dane członków zarządu/prokurentów spółek-kontrahentów łącznie z udziałami,
- posiadanych prawach głosów, szczegółowych danych tożsamości,
- szczegółowe dane beneficjenta rzeczywistego,
- szczegółowe dane pełnomocników,
Ostatnim tak poważnym incydentem był zeszłoroczny atak na ALAB laboratoria, wówczas skradziono dane medyczne. Tutaj mamy jednak do czynienia z informacjami, które wielu uzna za jeszcze wrażliwsze, bo dot. stanu majątkowego, a nawet struktury spółek , co może zaważyć na ich konkurencyjności.
Rekomendacje dla klientów-właścicieli danych
Nietrudno sobie wyobrazić, jak gigantyczne mogą być szkody, jeśli tak szeroki zakres wrażliwych danych trafi do niepowołane ręce. Przede wszystkim należy więc śledzić dane w BIK i KRD, aktywność na kontach bankowych oraz przetwarzać nadchodzące komunikaty i wiadomości pod kątem możliwego zagrożenia.
Spodziewać należy się zwiększonej liczby niechcianych maili, także ze złośliwym oprogramowaniem . Szczególną uwagę należy zwrócić na wykorzystywane hasła — jeśli stosowaliśmy recykling haseł, należy je natychmiast zmienić . Konieczne jest też zastrzeżenie numeru PESEL , tak aby utrudnić kradzieże tożsamości i zaciąganie zobowiązań finansowych z użyciem właścicieli danych, które zostały zaszyfrowane.
