SuperDrob padł ofiarą cyberataku

Grupa Hunters, znana z cyberataków na różne firmy, opublikowała 443 gigabajty danych wykradzionych z SuperDrob S.A., polskiej firmy zajmującej się produkcją drobiu. Cyberprzestępcy twierdzą, że udało im się zdobyć ponad 270 tysięcy plików, w tym dane osobowe pracowników oraz dane logowania.

Atak i jego skutki

Informacja o ataku została opublikowana przez grupę Hunters 14 sierpnia na ich blogu. Cyberprzestępcy ogłosili wówczas odliczanie do publikacji skradzionych danych, która miała miejsce 20 sierpnia o godzinie 1:00 w nocy. Mimo zapewnień spółki, że ich systemy informatyczne działają prawidłowo, skradzione pliki zawierają dane dotyczące działalności i transakcji firmy.

Wśród udostępnionych danych znalazły się skany i zdjęcia dokumentów, w tym numery PESEL, dokumenty uprawniające do jazdy wózkiem widłowym, wydruki z CEPiK, a także pisma urzędowe zawierające dane osobowe. Takie informacje mogą potencjalnie zostać wykorzystane do nielegalnych działań, co rodzi poważne zagrożenia dla osób, których dane zostały ujawnione.

Skradzione dane

Wyciek danych logowania

Jednym z najgroźniejszych aspektów tego wycieku jest ujawnienie danych logowania do wielu usług i serwisów, zarówno wewnętrznych, jak i dostępnych publicznie w Internecie. Informacje te zostały zapisane w dwóch plikach: „hasła.txt” oraz „WAŻNE!!!.xls”. W pliku „hasła.txt” znajdowały się pary loginło oraz mailło, natomiast plik Excel zawierał szczegółowe informacje o publicznych adresach IPv4, imionach i nazwiskach użytkowników komputerów, adresach IP oraz MAC, licencjach Microsoft Office, a także kluczach aktywacyjnych systemu Windows 7.

Dane te pozwalają zidentyfikować kilkudziesięciu pracowników firmy wraz z urządzeniami, których używają do pracy, co stwarza ryzyko kolejnych ataków na te osoby i ich sprzęt. Analiza przeprowadzona na podstawie dostępnych danych ujawniła także dwa numery telefonów komórkowych oraz dwa adresy IP, z których jeden działa poza zakresem dobrze znanych portów.

Skala wycieku

Chociaż wyciek z SuperDrob jest porównywalny do innych incydentów tego typu, np. ataku na POLADĘ, to zawiera mniej danych osobowych. Zdecydowaną większość udostępnionych plików stanowią dokumenty dotyczące zakupów, współpracy z innymi firmami w Polsce oraz inne dokumenty o charakterze wewnętrznym.

Reakcja firmy

16 sierpnia przedstawiciele SuperDrob zostali poinformowani o wycieku danych. Firma zareagowała następnego dnia, publikując oświadczenie prasowe, w którym zapewniono, że systemy informatyczne działają prawidłowo, a incydent został zgłoszony odpowiednim organom. Pomimo tych zapewnień, skala wycieku i jego potencjalne konsekwencje budzą poważne obawy.

Oficjalne stanowisko firmy SuperDrob:

Informujemy, że doszło do naruszenia Infrastruktury informatycznej w Grupie Kapitałowej SuperDrob.
Natychmiast zareagowaliśmy na ten incydent. Nasze systemy informatyczne działają prawidłowo, a działalność biznesowa i produkcyjna przebiega bez zakłóceń.
W naszej Grupie stosujemy najwyższe standardy bezpieczeństwa, w tym cyberbezpieczeństwa. Działamy zgodnie z przepisami prawa i dobrą praktyką. Dopełniliśmy obowiązku zgłoszenia incydentu do właściwych organów, zgodnie z wymogami prawnymi w zaistniałej sytuacji.

Źródło: cyberdefence24.pl.

Facebook
Twitter
Scroll to Top