Współczesne środowisko cyfrowe staje się coraz bardziej narażone na zagrożenia związane z cyberbezpieczeństwem. W ostatnim czasie pojawia się coraz więcej doniesień o różnych incydentach, które podkreślają pilną potrzebę ochrony danych i zwiększenia świadomości w zakresie cyberbezpieczeństwa.
Na początku czerwca HSBC poinformowało o wycieku danych dotyczących pracowników banku. Atak na firmę HRK S.A., który miał miejsce 8 kwietnia 2023 r. był związany z kradzieżą i zaszyfrowaniem danych na serwerach firmy. Atak na HRK, która obsługuje od strony kadrowej m.in. bank HSBC, rzuca światło na poważne konsekwencje, jakie mogą wyniknąć z infekcji ransomware. Incydent ten doprowadził do wycieku wrażliwych informacji, takich jak imię, nazwisko, PESEL, numery dowodów i paszportów, oraz kwoty wynagrodzeń. Tego rodzaju wycieki danych stanowią poważne zagrożenie dla osób, których dane wyciekną, ponieważ ich mogą one zostać wykorzystane w celu kradzieży tożsamości lub oszustw finansowych. Kradzież danych z firm obsługujących takie instytucje jak banki podkreśla potrzebę ciągłego wzmocnienia zabezpieczeń i monitorowania działań w zakresie cyberbezpieczeństwa.
Pod koniec maja niektóre szkoły korzystające z systemu LIBRUS Synergia otrzymały wiadomość email z informacją o wycieku danych logowania (loginów i haseł) do kont umożliwiających zarządzanie danymi danej placówki. Ostrzeżenie dotyczyło możliwości przejęcia danych wszystkich kont w danej placówce (nauczycieli, rodziców, uczniów a nawet administratorów). Hasła pracowników szkół zostały zresetowane ze względu na ryzyko związane z uprawnieniami do nich przypisanymi (m.in. modyfikacja danych uczniów, dodawania i usuwanie kont użytkowników). Librus nie zdecydował się na reset haseł uczniów i rodziców, zostawiając to w gestii szkół. Zarekomendował jednak włączenie uwierzytelniania 2FA.
Należy zaznaczyć, że dane logowania do systemu LIBRUS Synergia nie wyciekły w związku z jakimkolwiek atakiem na twórcę systemu, ale były częścią większego incydentu, który objął ponad 6 milionów kont polskich użytkowników z różnych serwisów sieciowych.
https://twitter.com/jciesz/status/1663813791962787841?s=20
Dane dotyczące wycieku jako pierwsza podała Zaufana Trzecia Strona.
Kilka milionów loginów i haseł z Polski wyciekło do sieci
Wyciek zawiera dane użytkowników wielu różnych serwisów z polskich domen. Znaleźć w nim można między innymi dane logowania do Facebook-a, Allegro, kilku dużych sklepów internetowych ale też banków (m.in mBank i ING) czy stron w domenie gov.pl.
Jak podaje Z3S, po analizie zawartości bazy, wiele haseł zawiera frazę “2023”, co może sugerować, że część z nich jest bardzo aktualna.
Niedługo po udostępnieniu danych w sieci, Minister Cyfryzacji podał informację o uruchomieniu strony bezpiecznedane.gov.pl, na której można sprawdzić czy dane naszych kont znajdują się w wycieku. Aby skorzystać ze strony konieczne jest zalogowanie się Profilem Zaufanym.
Ta sama baza została też dodana w serwisie https://haveibeenpwned.com/. Podając nasz adres email możemy sprawdzić czy znalazł się on we wspomnianym wycieku, ale też w setkach innych, które zostały zaraportowane na stronie.
W miarę postępu technologicznego i coraz większej cyfryzacji, ataki phishingowe, infekcje ransomware i wycieki danych stają się coraz bardziej powszechne i zaawansowane. Firmy i jednostki indywidualne muszą zatem podjąć odpowiednie środki, aby ochronić swoje dane. Szkolenie pracowników w zakresie identyfikacji zagrożeń, wdrażanie skutecznych narzędzi ochronnych oraz regularne aktualizacje procedur bezpieczeństwa są kluczowe w walce z cyberatakami.
Jeśli szukasz rozwiązań związanych z zapewnieniem bezpieczeństwa danych, chcesz uniknąć sytuacji, które mogłyby narazić Twoją firmę na ataki, skontaktuj się z naszymi specjalistami. Pomożemy przygotować i wdrożyć rozwiązania, które zminimalizują ryzyko ewentualnych niekorzystnych skutków potencjalnych incydentów.
