Początek października nie był dobrym czasem dla firmy Atende SA. Doszło do ataku hakerskiego na jej systemy i wyciekły dane pracowników, klientów i kontrahentów. Potem przestępcy zażądali okupu, a gdy spółka nie zapłaciła, opublikowali wykradzione dane.
Atende SA to jednej z czołowych grup kapitałowych w branży IT w Polsce. 4 października 2024 roku firma poinformowała o incydencie cyberbezpieczeństwa i wycieku danych. W oficjalnym komunikacie znalazło się podejrzenie o popełnieniu przestępstwa. Złożono o doniesienie do Prokuratury Okręgowej Warszawa – Praga.
Incydent nie wpływa na operacyjne działanie spółki. Atende SA podjęła natychmiast działania zabezpieczające sieć, systemy spółki i dane klientów – podano w komunikacie.
Wyciek dotyczy danych osobowych klientów, pracowników, kontrahentów
Kolejne komunikaty zamieszczane przez firmę dostarczyły więcej informacji na temat wycieku. Naruszone zostały dane osobowe pracowników, zleceniobiorców, klientów oraz kontrahentów spółki.
Było to wynikiem zewnętrznego, nieuprawnionego dostępu do infrastruktury IT spółki. Podjęto działania w celu ustalenia, jakie jest zakres wycieku i których danych dotyczy.
Firma ostrzegła osoby, których mógł dotyczyć wyciek, przed ryzykiem kradzieży lub sfałszowania tożsamości, próbą uzyskania autoryzacji do usług bankowych, telekomunikacyjnych czy ubezpieczeniowych.
Wynikiem powyższych działań może być m. in. zaciągnięcie zobowiązań finansowych w Państwa imieniu i strata finansowa – przestrzegała Atende w kolejnym komunikacie.
Jednym z działań prewencyjnych może być w takim wypadku zastrzeżenie numeru PESEL.
Cyberprzestępcy zażądali okupu
Po przeprowadzeniu cyberataku i wykradzeniu danych, cyberprzestępcy zażądali okupu. Atende SA postanowiła nie płacić.
Oczywiście mogło być tak, że pomimo gróźb, na nich tylko się skończy i przestępcy nie opublikują wykradzionych danych nawet wtedy, gdy nie otrzymają zapłaty.
Tym razem było inaczej. W nocy z 21 na 22 października opublikowali setki dokumentów firmowych.
Atende SA nie współpracuje i nie będzie współpracować z przestępcami
Po opublikowaniu danych przez cyberprzestępców, spółka wydała kolejne oświadczenie. Znalazła się w nim informacja, że incydent dotyczył jednego serwera plików, z którego przestępcy pobrali dane dotyczące pracowników i umów z klientami.
Nie znaleziono dotąd przesłanek wskazujących, że zdarzenie objęło inne systemy i usługi. Powłamaniową analizę całego środowiska IT prowadzi niezależna, zewnętrzna firma. Po uzyskaniu informacji o dokonanym we wrześniu ataku natychmiast ustaliliśmy jego wektor i zablokowaliśmy możliwość ponownej ingerencji. Odizolowaliśmy zaatakowany serwer i wdrożyliśmy dodatkowe środki bezpieczeństwa, m.in. rozszerzając system dwuskładnikowego uwierzytelniania na wszystkie konta VPN – napisano w oświadczeniu.
Atende zaznacza też, że nie współpracuje i nie będzie współpracować z przestępcami, więc nie ma mowy o zapłaceniu okupu. Jest przekonana, że „walka z cyberprzestępczością będzie przynosić rezultaty, jeśli przestępcy nabiorą przekonania, że jedyną konsekwencją ich czynów może być kara, a nie czerpanie zysków z przestępstwa”.
Dlatego podjęliśmy współpracę z organami ściągania i przekazujemy im wszystkie niezbędne informacje. Nie ulegliśmy szantażowi sprawców ataku, żądających od nas okupu i dziękujemy wszystkim klientom, którzy jednoznacznie i bez wahania wsparli nas w tej decyzji – zapewniono w oświadczeniu.
O zdarzeniu poinformowano nie tylko prokuraturę, ale też Centralne Biuro Zwalczania Cyberprzestępczości (CBZC), Prezesa Urzędu Ochrony Danych Osobowych (PUODO) oraz CERT Polska. Spółka zapewnia, że odpowiednie informacje zostały również przekazane klientom i partnerom. Mają oni świadomość, jakie dane wyciekły, jakie działania prewencyjne powinni podjąć oraz mają zapewnione wsparcie techniczne we wszelkich kwestiach.
Źródło: cyberdefence24.pl
Czytaj także:
