Gigantyczny wyciek danych ze znanej firmy. Hakerzy opublikowali setki tysięcy dokumentów

Jedna z największych polskich firm z branży IT padła ofiarą cyberataku. Atende SA, czołowa grupa kapitałowa sektora technologicznego, walczy z konsekwencjami włamania do swojej infrastruktury i wyciekiem setek tysięcy poufnych dokumentów.

Fot. Pixabay / Warszawa w Pigułce

Do pierwszego incydentu doszło na początku października, kiedy firma wykryła nieuprawniony dostęp do swojej sieci. Zarząd spółki natychmiast podjął działania zabezpieczające i powiadomił odpowiednie służby, w tym Prokuraturę Okręgową Warszawa-Praga, Centralne Biuro Zwalczania Cyberprzestępczości oraz Prezesa Urzędu Ochrony Danych Osobowych.

Sytuacja dramatycznie się pogorszyła w nocy z 21 na 22 października, gdy cyberprzestępcy, nie otrzymawszy żądanego okupu, opublikowali wykradzione dane. Wśród ujawnionych dokumentów znalazły się umowy biznesowe z lat 2000-2012 oraz 2015-2020, dane osobowe pracowników, korespondencja firmowa oraz wrażliwe informacje dotyczące zarządu spółki.

„Nie ulegliśmy szantażowi sprawców ataku, żądających od nas okupu i dziękujemy wszystkim klientom, którzy jednoznacznie i bez wahania wsparli nas w tej decyzji” – podkreśla zarząd Atende w oficjalnym oświadczeniu. „Nie jesteśmy i nigdy nie będziemy zakładnikami przestępców, pozostaniemy nieugięci wobec ich żądań”.

Skala wycieku jest znacząca – analitycy muszą przejrzeć ponad 744 tysięcy plików. Portal CyberDefence24 przejrzał część danych. Wśród wykradzionych informacji znajdują się między innymi:

• Lista 222 pracowników wraz z numerami telefonów i stanowiskami.
• Dane logowania do systemów, w tym kont administratorskich.
• Dokumenty zawierające numery PESEL i inne dane osobowe.
• Prywatne klucze dostępu do systemów.

Firma ostrzega przed możliwymi próbami wykorzystania wykradzionych danych do celów przestępczych, w tym kradzieży tożsamości czy prób wyłudzeń kredytów. Eksperci zalecają osobom, których dane mogły zostać naruszone, natychmiastowe zastrzeżenie numeru PESEL.

Jak się okazuje, za atakiem stoi ta sama grupa cyberprzestępców, która wcześniej zaatakowała inne polskie przedsiębiorstwa, w tym firmę AIUT oraz SuperDrob S.A. Przestępcy działają na skalę międzynarodową, atakując organizacje w różnych krajach.