Nastąpił wyciek z polskiej firmy AIUT. Przestępcy z grupy Hunters opublikowali 5.9 terabajtów danych z niego pochodzących. Wśród nich są pliki dotyczące funkcjonowania firmy oraz dane osobowe, a także skany paszportów pracowników.
8 października 2024 r. pojawiła się informacja o wycieku z AIUT. Już 10 października hakerzy opublikowali pliki. Rzeczywiście dotycz to aż 6 terabajtów danych. Przestępcy dorzucili do tego informacje, o śmiesznej propozycji firmy za milczenie w sprawie przecieku.
Publikacja to ponad 6 tysięcy plików.
W katalogu AIUNEO znajduje się wiele informacji prawdopodobnie dotyczących produktów firmy związanych z automatyzacją, robotyką i IoT. Przynajmniej jeden oznaczony jest jako poufny.
Jeden z folderów zawiera chociażby umowę o zachowaniu poufności. Znajduje się w niej numer PESEL, adres zamieszkania oraz seria i numer dowodu osobistego.
W innym jest kilkadziesiąt CV, a w wielu z nich adresy zamieszkania.
Pośród wykradzionych i udostępnionych dokumentów znalazła się również umowa najmu. Pokazuje to niebezpieczeństwo trzymania prywatnych dokumentów na służbowych komputerach.
W specjalnym katalogu „USA” znalazły się skany dokumentów potrzebnych do pracy w Stanach Zjednoczonych. Pośród 16 pracowników, których dokumenty się tu znajdują, cztery osoby są z Polski. Do sieci wyciekły ich skany paszportów i wiz.
Pojawiły się też rekordy zawierające adres e-mail, hasło oraz nazwę portalu. W tym wypadku tylko uwierzytelnianie dwuskładnikowe chroni przed wtargnięciem na konto niepowołanych osób.
Oświadczenie o incydencie bezpieczeństwa AIUT
Po incydencie firma AIUT opublikowała na swojej stronie oświadczenie w tej sprawie:
Coraz więcej cyberataków
Polskie organizacje są coraz częstszym celem cyberataków. Ten na AIUT jest siódmym w ciągu ostatnich dwóch miesięcy. Dotyczy to ataków dokonywanych przez znane grupy cyberprzestępców publicznie żądających okupów.
W tym wypadku grupa Hunters wspomniała o ofercie dwóch tysięcy dolarów. Incydent został zgłoszony do CERT Polska.
Źródło: cyberdefence24.pl
