Gigantyczny wyciek danych Polaków! Wykradziono m.in. imiona i nazwiska, adresy, nr PESEL, a nawet imiona rodziców!
Nowo powstała grupa cyberprzestępcza Helldown przeprowadziła ataki na siedem organizacji, w tym dwie polskie firmy – Briju 1920 Limited (briju.pl) oraz Vindix S.A. (vindix.pl). Według informacji przekazanych przez grupę, udało im się wykraść pokaźne ilości danych – 103 GB z Briju i 23 GB z Vindix. Incydent stanowi poważne zagrożenie dla bezpieczeństwa danych osobowych klientów i pracowników obu przedsiębiorstw.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce, wygenerowany w DALL·E 3.
CyberDefense24 poinformowało, że wśród danych, które wyciekły, znajdują się bardzo wrażliwe informacje, takie jak numery PESEL, adresy zamieszkania, imiona rodziców, numery telefonów czy daty urodzenia. Cyberprzestępcy upublicznili również listę pracowników jednej z firm, zawierającą adresy e-mail i numery telefonów. Tak szeroki zakres wykradzionych danych stwarza realne ryzyko wykorzystania ich do dalszych przestępstw, w tym kradzieży tożsamości.
Co ciekawe, grupa Helldown nie informuje o wysokości ewentualnego okupu, jakiego żąda od zaatakowanych firm. Może to sugerować, że celem ataku nie jest wyłącznie wymuszenie pieniędzy, ale także chęć zastraszenia ofiar lub zademonstrowania możliwości grupy. Bez względu na motywacje sprawców, incydent stanowi poważne naruszenie bezpieczeństwa danych i wymaga zdecydowanej reakcji, w tym reakcji użytkowników, których dane wykradziono.
Na chwilę obecną nie ma jeszcze oficjalnego stanowiska Briju i Vindix w sprawie ataku. Firmy prawdopodobnie analizują skalę incydentu i opracowują strategię działania. Należy jednak oczekiwać, że w najbliższym czasie przekażą one komunikat do swoich klientów i pracowników, informując o zdarzeniu i zalecanych krokach, jakie powinni podjąć w celu ochrony swoich danych.
Działania służb i rekomendacje
Incydent został już zgłoszony do CERT Polska, a w sprawę zaangażował się CSIRT NASK. Niestety, z informacji podanych przez CyberDefence24 oraz samych hakerów wynika, że udostępnione dane do kompletna baza do oszustw. Znajdują się tam niemal pełne dane osobowe łącznie z imionami rodziców o co często pytają m.in. banki. Jeśli ktoś podejrzewa, że jego dane mogły znaleźć się wśród wykradzionych, powinien niezwłocznie zastrzec swój PESEL, o ile jeszcze tego nie zrobił. To kluczowy krok, by uniemożliwić przestępcom wykorzystanie naszych danych do nielegalnych celów. Ponadto dobrym krokiem będzie też zmiana haseł i włączenie weryfikacji dwuetapowej wszędzie gdzie się tylko da.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.