Na swojej oficjalnej stronie internetowej, CityComp przyznaje, że w ubiegłym miesiącu padł ofiarą ataku ukierunkowanego. Wprawdzie po tym zdarzeniu firmie udało się zneutralizować działania hakerów, jednak – niestety – dane klientów wyciekły.
„Ciągle nieznany sprawca wykradł z firmy CityComp dane klientów i zagroził ich publikacją, jeśli nie spełnione zostaną żądania dotyczące okupu” – twierdzi firma.
Dostawca usług IT odmawia zapłaty okupu, hakerzy publikują skradzione dane w internecie
Firma odmówiła zapłacenia haraczu i z pomocą władz lokalnych oraz ekspertów bezpieczeństwa IT zdołała odeprzeć atak i wprowadzić mocniejsze zabezpieczenia – wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
„Ponieważ CityComp nie uległ szantażyście, nie można było zapobiec publikacji danych klientów” – czytamy dalej w oświadczeniu. „Skradzione dane zostały właśnie opublikowane przez sprawców, o czym poinformowaliśmy klientów firmy”.
CityComp twierdzi, że powiadomił właściwe organy nadzorujące ochronę danych, gdy tylko dowiedział się o naruszeniu, oferując przy tym pełną przejrzystość, zgodnie z wymogami prawa.
„Jako wiarygodny i profesjonalny dostawca usług, CityComp nie ulega próbom szantażu i, w przypadku ujawnienia przestępstwa, podejmuje współpracę z organami ścigania. W następstwie tego cyberataku firma wdrożyła kolejne, poprawiające bezpieczeństwo, środki techniczne i organizacyjne, by podobne wydarzenia nie powtórzyły się w przyszłości” – kończy oświadczenie.
Wielu z klientów CityComp to firmy z Unii Europejskiej. W związku z tym ofiara ataku powinna przygotować się na konsekwencje wynikające z ustaleń RODO.