PEKAES zhakowany. Sprawcy publikują 65 GB danych z włamania
Firma przewoźnicza PEKAES została zhakowana 12 lutego 2021 r. W wyniku włamania nastąpiła awaria systemów informatycznych, które zostały zainfekowane złośliwym oprogramowaniem. Problemy spedytora jednak na tym się nie kończą. Jak podaje portal sekurak, jedna z grup hakerskich, DarkSide, właśnie opublikowała 65 gigabajtów danych, jakie pochodzą z zaatakowanych serwerów PEKAES-u.
Wykradzione informacje to między innymi:
- dane finansowe, dane pracowników PEKAES, dane klientów i dane dot. kontraktów
- dane dotyczące COVID-19
DarkSide zamieścił także zrzut ekranu przykładowych danych, w których znajdują się hasła i loginy, umowy pracowników, rejestry wypadków przy pracy, czy karty wywiadu COVID.
Grupa hakerów atakuje różnego rodzaju instytucje i organizacje, żądając od nich okupu. Taki właśnie los spotkał PEKAES, którego pliki zostały zaszyfrowane, a firma miała zapłacić za udostępnienie do nich dostępu pieniądze (kwoty nie ujawniono).
DarkSide opublikowało na swojej stronie 65 GB danych pochodzących z PEKAES-u, co oznacza, że przewoźnik nie zapłacił okupu. Firma stara się rozwiąć sprawę współpracując ze służbami bezpieczeństwa.
Na ataki DarkSide opracowano mechanizm odszyfrowujący dane, tzw. dekryptor, który udostępniła firma Bitdefender w styczniu 2021 r. Jednak według atakujących jest on w tym momencie już nieskuteczny, gdyż usprawnili swoje rozwiązanie.
Dane PEKAES-u mają być dostępne przez 6 miesięcy od momentu ich publikacji. Jest to taktyka zastraszania ofiar, aby zapłaciły okup, nawet jeśli możliwe jest odzyskanie danych przez kopie zapasowe. Jeśli ofiara, w tym przypadku PEKAES zapłaci okup - dane znikną ze strony DarkSide. W tym momencie sytuacja jest jeszcze nie rozwiązana.