Dostawca usług IT odmawia zapłaty okupu, hakerzy publikują skradzione dane w internecie

Jakub T.

4 czerwca 2019

Na swojej oficjalnej stronie internetowej, CityComp przyznaje, że w ubiegłym miesiącu padł ofiarą ataku ukierunkowanego. Wprawdzie po tym zdarzeniu firmie udało się zneutralizować działania hakerów, jednak – niestety – dane klientów wyciekły.
„Ciągle nieznany sprawca wykradł z firmy CityComp dane klientów i zagroził ich publikacją, jeśli nie spełnione zostaną żądania dotyczące okupu” – twierdzi firma.

Niemiecki dostawca usług multi-vendor, CityComp, doznał naruszenia swojego systemu IT, które doprowadziło do wycieku danych klientów. Niektórzy z nich to wielkie marki, takie jak Oracle, Volkswagen i Airbus.

Firma odmówiła zapłacenia haraczu i z pomocą władz lokalnych oraz ekspertów bezpieczeństwa IT zdołała odeprzeć atak i wprowadzić mocniejsze zabezpieczenia – wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

„Ponieważ CityComp nie uległ szantażyście, nie można było zapobiec publikacji danych klientów” – czytamy dalej w oświadczeniu. „Skradzione dane zostały właśnie opublikowane przez sprawców, o czym poinformowaliśmy klientów firmy”.

CityComp twierdzi, że powiadomił właściwe organy nadzorujące ochronę danych, gdy tylko dowiedział się o naruszeniu, oferując przy tym pełną przejrzystość, zgodnie z wymogami prawa.

„Jako wiarygodny i profesjonalny dostawca usług, CityComp nie ulega próbom szantażu i, w przypadku ujawnienia przestępstwa, podejmuje współpracę z organami ścigania. W następstwie tego cyberataku firma wdrożyła kolejne, poprawiające bezpieczeństwo, środki techniczne i organizacyjne, by podobne wydarzenia nie powtórzyły się w przyszłości” – kończy oświadczenie.

Wielu z klientów CityComp to firmy z Unii Europejskiej. W związku z tym ofiara ataku powinna przygotować się na konsekwencje wynikające z ustaleń RODO.