STOCKHOLM (Reuters) – szwedzka firma ochroniarska Gunnebo ogłosiła we wtorek 17 listopada 2020, że była w kontakcie z klientami po tym, jak hakerzy ujawnili poufne informacje o ich kontach po tym, jak dwa miesiące temu jej system został naruszony.
Gunnebo poinformował opinię publiczną, że w sierpniu 2020 zgłosił atak na swoje serwery szwedzkiej służbie bezpieczeństwa, po tym jak zewnętrzni eksperci IT stwierdzili, że atak był dobrze zorganizowany.
Trzech ekspertów ds. bezpieczeństwa przesłało informacje do agencji Reuters, że duże ilości wyciekających danych są dostępne do pobrania w dark webie w pliku o rozmiarze 18 gigabajtów, po tym jak szwedzki dziennik Dagens Nyheter (DN) po raz pierwszy doniósł we wtorek, że informacje zostały ujawnione przez hakerów.
DN powiedział, że ujawnione dane zawierały informacje o środkach bezpieczeństwa dla szwedzkiego parlamentu.
Na jednej ze stron, na której znajduje się łącze do pobrania danych udostępnionych przez hakerów, zamieszczono streszczenie treści, które zawierało szczegóły dotyczące informacji finansowych Gunnebo, dane bankowe oraz hasła i szczegóły dotyczące transakcji z klientami.
Gunnebo produkuje systemy kontroli wejść do budynków, w tym biur i portów lotniczych.
„To, co się stało, jest bardzo niefortunne. Zostaliśmy narażeni na bardzo poważne przestępstwa”, powiedział przez telefon prezes Stefan Syren Reuterowi. „Moja ocena jest taka, że mieliśmy dobry poziom zabezpieczeń, ale musimy stać się doskonali” – powiedział, dodając, że firma zaangażowała zewnętrzny zespół, który m.in. poprawił strukturę IT.
DN potwierdził, że materiał został wgrany na publiczny serwer w drugiej połowie września. Syren powiedział, że atak rozpoczął się 18 sierpnia, a firma miała pierwszą informację 25 września, że dane zostaną udostępnione na publicznym serwerze, ale nie miała kontaktu z hakerami.
Eksperci od bezpieczeństwa udostępnili informację, że do ataku użyto „Mount Locker”.
Hakerzy uzyskali dostęp do 38 000 plików szwedzkiej firmy, z informacjami o klientach na całym świecie, w tym o ochronie szwedzkiego parlamentu i rysunkach skarbców bankowych.
„Przechodzimy teraz przez ten materiał i w tych przypadkach, w których informacje są poufne, nawiązujemy kontakt z klientem”, powiedział Syren DN.
Firma Gunnebo składa obecnie ofertę od firmy inwestycyjnej Stena Adactum i firmy private equity Altor, która szacuje wartość firmy Gunnebo na około 2,4 mld koron szwedzkich.
Niemiecki koncern Thyssenkrupp również padł ofiarą podobnego ataku okupu w sierpniu. Thyssenkrupp w Ameryce Północnej otrzymał żądanie okupu, potwierdziła rzeczniczka. „Firma zidentyfikowała i rozwiązała zagrożenie wkrótce po jego odkryciu”, powiedziała.
„Jeśli firma została zaatakowana przez oprogramowanie ransomware, należy już wcześniej założyć, że dane zostały wyekstrahowane”, potwierdził jeden z eksportów bezpieczeństwa. „A kiedy to się stanie, jest już za późno, by zrobić cokolwiek innego niż kontrola szkód.”
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot