Wykradzione dane największych koncernów przedmiotem internetowej licytacji

30 października 2020, 15:47
800px-HK_Central_IFC_Mall_shop_logo_Apple_store_interior_stairs_Visitors_May-2012
Fot. ChIfcapsho/Wikimedia Commons/CC 3.0

Cyberatak na popularne oprogramowanie biznesowe naraził na wyciek danych kilka tysięcy firm oraz prawie 2 mln licencjonowanych użytkowników. Zagrożenie dotyczy poufnych dokumentów takich koncernów jak Google, Amazon, Apple oraz Microsoft. Najprawdopodobniej doszło do największego naruszenia bezpieczeństwa danych w ostatnim czasie – wskazują specjaliści.

Nitro to firma dostarczająca oprogramowanie używane przez ponad 10 tysięcy klientów biznesowych i 1,8 miliona licencjonowanych użytkowników do tworzenia, edycji i podpisywania plików PDF oraz dokumentów cyfrowych. W 2005 roku narzędzie zrewolucjonizowało branżę PDF, oferując pierwszą i wiodącą alternatywę dla Adobe Acrobat.

W ramach oferty Nitro oferuje usługę w chmurze używaną przez klientów do udostępniania dokumentów współpracownikom lub innym organizacjom zaangażowanym w proces ich tworzenia.

21 października firma Nitro Software poinformowała, że została dotknięta incydentem bezpieczeństwa. Początkowo władze wskazywały, że wydarzenie było niewielkiej skali i nie miało wpływu na dane klientów. Cyberspecjaliści firmy Cybel wraz z serwisem Bleeping Computer postanowili jednak przyjrzeć się sprawie bliżej.

Według ekspertów aktor odpowiedzialny za incydent wystawił w internecie na sprzedaż skradzione z usługi chmurowej Nitro bazy danych. Wśród pozyskanych przez hakerów lub indywidualnego cyberprzestępcę plików znajduje się aż 1 TB dokumentów. Ich cena wywoławcza w sieci wynosi obecnie 80 000 dolarów – donosi Bleeping Computer.

Skradziona baza danych obejmuje między innymi 70 milionów rekordów użytkowników zawierających adresy e-mail, imiona i nazwiska, zaszyfrowane hasła, nazwy firm, adresy IP i inne dane związane z systemem klientów. Podczas analizy incydentu udało się potwierdzić autentyczność informacji.

Incydent dotyczy również dokumentów związanych z popularnymi firmami, w tym na przykład Amazon (17 137 plików), Apple (6 405), Google (32 153) oraz Microsoft (2 390). Wiele z nich zawiera informacje o sprawozdaniach finansowych, transakcjach fuzji i przejęć czy umowach poufności (ang. non-disclosure agreement – NDA).

Produkt Nitro jest powszechnie używany przez firmy do cyfrowego podpisywania tajnych dokumentów finansowych, prawnych i marketingowych, co oznacza, że ich wyciek może mieć znaczący wpływ na działalność czołowych przedsiębiorstw. Najprawdopodobniej doszło do największego tego typu incydentu w ostatnim czasie – informuje Bleeping Computer.

W odpowiedzi na ustalenia Cyble i Bleeping Computer Nitro wskazało w specjalnym oświadczeniu, że kontynuuje własne dochodzenie w sprawie incydentu obejmującego dostęp do baz danych przez „nieuprawnioną stronę trzecią”. Zdaniem firmy nie ma jednoznacznych dowodów na to, że jakiekolwiek wrażliwe dane klientów zostały naruszone.

Ponadto Nitro deklaruje, że produkty zostały „w pełni zabezpieczone natychmiast po wykryciu incydentu”. Firma od razu skontaktowała się z klientami w celu nakłonienia ich do zresetowania haseł jako środka zapobiegawczego.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24