TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Wyciekły skany paszportów z polskiej firmy

Nastąpił wyciek z polskiej firmy AIUT. Przestępcy z grupy Hunters opublikowali 5.9 terabajtów danych z niego pochodzących. Wśród nich są pliki dotyczące funkcjonowania firmy oraz dane osobowe, a także skany paszportów pracowników.

8 października 2024 r. pojawiła się informacja o wycieku z AIUT. Już 10 października hakerzy opublikowali pliki. Rzeczywiście dotycz to aż 6 terabajtów danych. Przestępcy dorzucili do tego informacje, o śmiesznej propozycji firmy za milczenie w sprawie przecieku.

Publikacja to ponad 6 tysięcy plików.

W katalogu AIUNEO znajduje się wiele informacji prawdopodobnie dotyczących produktów firmy związanych z automatyzacją, robotyką i IoT. Przynajmniej jeden oznaczony jest jako poufny.

Jeden z folderów zawiera chociażby umowę o zachowaniu poufności. Znajduje się w niej numer PESEL, adres zamieszkania oraz seria i numer dowodu osobistego.

W innym jest kilkadziesiąt CV, a w wielu z nich adresy zamieszkania.

Pośród wykradzionych i udostępnionych dokumentów znalazła się również umowa najmu. Pokazuje to niebezpieczeństwo trzymania prywatnych dokumentów na służbowych komputerach.

W specjalnym katalogu „USA” znalazły się skany dokumentów potrzebnych do pracy w Stanach Zjednoczonych. Pośród 16 pracowników, których dokumenty się tu znajdują, cztery osoby są z Polski. Do sieci wyciekły ich skany paszportów i wiz.

Pojawiły się też rekordy zawierające adres e-mail, hasło oraz nazwę portalu. W tym wypadku tylko uwierzytelnianie dwuskładnikowe chroni przed wtargnięciem na konto niepowołanych osób.

Oświadczenie o incydencie bezpieczeństwa AIUT

Po incydencie firma AIUT opublikowała na swojej stronie oświadczenie w tej sprawie:

Coraz więcej cyberataków

Polskie organizacje są coraz częstszym celem cyberataków. Ten na AIUT jest siódmym w ciągu ostatnich dwóch miesięcy. Dotyczy to ataków dokonywanych przez znane grupy cyberprzestępców publicznie żądających okupów.

W tym wypadku grupa Hunters wspomniała o ofercie dwóch tysięcy dolarów. Incydent został zgłoszony do CERT Polska.

Źródło: cyberdefence24.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze