Wyciek z polskiego oddziału HSBC. Powód: ransomware u zewnętrznej firmy HR

O wycieku jako pierwszy poinformował serwis Sekurak, publikując dokumentację poświadczającą fakt wycieku danych osobowych.

Jak czytamy w dokumencie, doszło do niego 11 kwietnia br., co zostało zgłoszone Prezesowi UODO. Dodatkowo zgłoszenie zostało uzupełnione o nowe informacje, uzyskane od partnera zewnętrznego banku - HRK.

W dokumencie zawarto instrukcję, jakimi zasadami powinni kierować się klienci, by uniknąć ewentualnych dalszych szkód, w związku z wyciekiem danych. Chodzi między innymi o ignorowanie wiadomości od nieznanych nadawców; weryfikowanie rozmówców oraz nadawców SMS-ów/ maili, ponieważ mogą nastąpić próby podszywania się (tzw. spoofing); jeśli miałoby dojść do kradzieży tożsamości na ujawnione dane osobowe, natychmiast trzeba zgłosić to na Policję.

Ponadto, wśród zaleceń znalazło się aktywowanie bezpłatnego raportu BIK, by sprawdzić, czy nikt nie zaciągnął na nasze dane zobowiązań finansowych.

O tym, czym jest spoofing, jak go rozpoznać i jak się chronić rozmawialiśmy w "Prosto o cyber", w poniższym materiale.

Powód wycieku

Powodem wycieku danych osobowych, takich jak: imię, nazwisko, pesel, kwota wynagrodzenia czy numer dowodu w HSBC miał być atak ransomware (czyli atak dla okupu) na partnera firmy - spółkę HRK.

Wysłaliśmy pytania w sprawie wycieku danych zarówno do HSBC, jak i HRK. Do tej pory nie otrzymaliśmy żadnej odpowiedzi od HSBC. Natomiast otrzymaliśmy ją od Moniki Witoń, Head of Marketing & PR w HRK S.A, która potwierdziła, że 8 kwietnia br. infrastruktura informatyczna HRK S.A. padła ofiarą ataku hakerskiego typu ransomware.

"Niezwłocznie po odkryciu ataku uruchomione zostały procedury wynikające ze wdrożonego przez nas Zintegrowanego Systemu Zarządzania zgodnego z normami ISO 27001 (system zarządzania bezpieczeństwem informacji) i ISO 22301 (system zarządzania ciągłością działania). Powiadomiliśmy także instytucje takie jak Policja, zespół CSIRT NASK oraz UODO" - zapewniła nas.

Dodatkowo usłyszeliśmy, że w ciągu kilku dni po ataku firma wróciła do pełnej sprawności biznesowej. Na pytanie CyberDefence24.pl, jakie działania podjęła spółka, by ochronić dane klientów, zapobiec skutkom ataku i zlikwidować jego efekt przedstawicielka HRK S.A zaznaczyła, że podjęto współpracę z firmami "wyspecjalizowanymi w informatyce śledczej w celu przeanalizowania i ustalenia skutków ataku".

"Klienci zostali o tym fakcie poinformowani. Bazując na zewnętrznych rekomendacjach wdrożyliśmy dodatkowe zabezpieczenia, dzięki którym poziom bezpieczeństwa przetwarzanych przez nas danych jest jeszcze wyższy" - stwierdziła.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].