Hakerzy włamali się na serwery producenta cukru Diamant

Pfeifer & Langen, producent cukru Diamant zamieścił komunikat o incydencie hakerskim, który miał miejsce na początku października.

Środowisko IT spółek Pfeifer & Langen w Polsce stało się w dniach 2-3 października 2019 r. celem ataku hakerskiego, poinformowała spółka. Postępowanie wewnętrzne wykazało, że atakujący mogli uzyskać dostęp do tzw. danych domenowych, czyli do imion, nazwisk oraz służbowych adresów e-mail pracowników Pfeifer & Langen oraz do imion, nazwisk oraz adresów e-mail kontrahentów firmy. 

Intruzi mogli uzyskać również dostęp do kilku stacji roboczych pracowników. Wykorzystali go do pobrania treści niektórych wiadomości e-mail w korespondencji przychodzącej w celu dalszego uwiarygodnienia swoich ataków na inne osoby. Intruzi nie pobrali na swoje dyski kopii baz danych Pfeifer & Langen. Hakerzy w trakcie ataku mieli jednak możliwość odczytania danych zawartych na zainfekowanych stacjach roboczych, w tym danych dotyczących pracowników (dane kadrowo-płacowe).  

Nie stwierdziliśmy naruszenia poufności danych handlowych ani objętych tajemnicą przedsiębiorstwa.

Firma przestrzegła swoich partnerów, że wykradzione dane adresów poczty elektronicznej mogą zostać wykorzystane przy próbach dalszego rozprzestrzeniania złośliwego oprogramowania. Odbywa się to poprzez przesyłanie pocztą elektroniczną zawirusowanego pliku WORD/EXCEL do adresata. Jako nadawca wiadomości wpisana jest osoba znana odbiorcy z dotychczasowej wymiany korespondencji (z powołaniem na jej imię, nazwisko). 

Złośliwy mail można rozpoznać weryfikując dokładny adres e-mail, z którego wysyłana jest korespondencja. Szkodliwa korespondencja wysyłana jest z adresów zawierających losowe ciągi znaków. Weryfikacji adresu nadawcy dokonujemy w nagłówku wiadomości. Nie należy sugerować się treścią stopki wiadomości e-mail, gdzie hakerzy wpisują dane zaufanego nadawcy. W adresie nadawcy wiadomości z serwerów poczty Pfeifer & Langen znajduje się „@diamant.pl”. 

Producent zaznaczył, że wspólnie z Działem IT niezwłocznie odzyskał kontrolę nad systemami informatycznymi  i upewniliśmy się, że osoby postronne nie mają już dostępu do jej zawartości, a także poinformował Inspektora Ochrony Danych Spółki o zaistniałym incydencie i zgłosił incydent do Urzędu Ochrony Danych Osobowych. Zapewnił również o zamiarze powiadomienia policji.

Zdjęcie: Shutterstock

Magdalena Weiss 2214 Artykuły

Niepoprawna recydywistka - związana z "Handlem" w latach 1999-2005 i ponownie od 2016 r. Tropi najnowsze trendy na rynku FMCG i zmiany w gospodarce. Amatorka kuchni greckiej i bibliotek publicznych. Mieszka kątem u trzech kotów.

Komentarze

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk. Komentując akceptujesz regulamin publikowania komentarzy.

} }