Breaking news
Zapraszamy do współpracy w 2024 r.! Po więcej informacji skontaktuj się z nami mailowo: [email protected]

LockBit opublikował dane skradzione z Niemieckiej Agencji Energetycznej (dena) w Dark Webie, po cyberataku na firmę 13 listopada 2023 r.

 

freepik_DCStudiodena przeprowadziła wstępny przegląd skradzionych rekordów danych, a następnie poinformowała osoby dotknięte publikacją, które z ich danych mogą zostać naruszone. Agencja jest w ścisłym kontakcie z niemieckim Federalnym Ministerstwem Gospodarki i Klimatu (Bundesministerium für Wirtschaft und Klimaschutz, BMWK) jako przedstawicielem akcjonariuszy i innymi organami krajowymi. Wezwała również różnych usługodawców do przeanalizowania incydentu i ustanowienia mechanizmów ochronnych.

 

Tło i przebieg wydarzeń

13 listopada 2023 r. dena padła ofiarą ataku ransomware. W ramach środków ostrożności wszystkie serwery dena zostały natychmiast wyłączone. Naruszone zostały centralne serwery, a niektóre z nich zostały zaszyfrowane. Natychmiast wezwano zewnętrzny zespół informatyki śledczej. Był on w stanie zidentyfikować grupę szantażystów z pomocą Federalnego Urzędu ds. Bezpieczeństwa Informacji (Bundesamt für Sicherheit in der Informationstechnik, BSI) i Państwowego Urzędu Dochodzeń Kryminalnych. Podczas prowadzenia tych dochodzeń, berliński komisarz ds. ochrony danych i wolności informacji otrzymał raport na temat tego incydentu.

14 listopada 2023 r. wydano komunikat prasowy informujący opinię publiczną o cyberataku. Został on również przekazany za pośrednictwem strony internetowej dena. Władze krajowe zostały poinformowane wcześniej i wniesiono zarzuty karne. Wszystkie kontakty biznesowe dena zostały poinformowane o kradzieży danych pocztą elektroniczną i za pośrednictwem strony internetowej, gdy dena odzyskała dostęp do swoich baz danych kontaktów i skonfigurowała nowe rozwiązanie poczty elektronicznej w celu ponownego wysyłania wiadomości e-mail.

Grupa ransomware BlackCat przyznała się do ataku na dena. BlackCat zawsze postępuje według tego samego schematu i grozi publikacją danych, jeśli jego żądania okupu nie zostaną spełnione. Grupa cyberprzestępcza wymieniła dena jako firmę szantażowaną na swojej stronie internetowej i ogłosiła, że opublikuje dane po około trzech tygodniach. Niedługo później strony internetowe BlackCat przestały być dostępne. Międzynarodowa grupa śledczych, kierowana przez władze USA, sparaliżowała hakerów na początku grudnia 2023 r. Wkrótce potem pojawiła się inna grupa cyberprzestępcza (LockBit), która ogłosiła, że jest w posiadaniu skradzionych danych dena i zamierza je opublikować. Wydane początkowo ultimatum minęło bez żadnych dalszych działań.

 

Przechwycone dane

Nielegalna publikacja danych może mieć wpływ na indywidualne dane osobowe, takie jak

  • dane kontaktowe i komunikacyjne
  • dane bankowe
  • informacje o przynależności organizacyjnej i funkcji/pozycji w organizacji
  • informacje o historii klienta
  • dane osobowe dotyczące daty urodzenia, numeru personalnego, daty rozpoczęcia i zakończenia pracy, modelu czasu pracy, daty urodzenia oraz informacje dotyczące klasyfikacji podatku dochodowego, takie jak numer identyfikacji podatkowej, klasa podatkowa, wyznanie religijne, zasiłek na dziecko (stan na rok 2013/2014), a także informacje o wynagrodzeniu i awansach, informacje o uczestnictwie w programach szkoleniowych i dokształcających dena, jak również dokumenty z aplikacji i rozmów kwalifikacyjnych z pracownikami.

W wyniku ataku ransomware odnotowano pojedyncze przypadki fałszywych wiadomości e-mail, wiadomości tekstowych i połączeń telefonicznych, w których jako nadawców podawano nazwiska pracowników dena lub rzekomych osób kontaktowych w organizacji dena. Z tego powodu dena zaleca zachowanie czujności i odpowiadanie wyłącznie na poważne zapytania.

 

Źródło: dena.de; fot. freepik / DCStudio