W lutym systemy informatyczne PEKAES zostały zaatakowane przez hackerów z grupy DarkSide. W marcu przestępcy upublicznili na swojej witrynie 65 GB danych ukradzionych rzekomo z serwerów logistycznej spółki. Przedsiębiorstwo utrzymuje, że w ręce hackerów nie dostały się kluczowe dane, m.in. z poczty elektronicznej.
Serwis dobreprogramy.pl informuje, że systemy przewoźnika drogowego PEKAES zostały zhakowane 12 lutego 2021 r. Po ataku z użyciem złośliwego oprogramowania firmowe systemy IT uległy awarii.
W komunikacie z 26 marca PEKAES zapewnia klientów i kontrahentów, że przestępcom nie udało się wykraść wszystkich informacji. – “Szacujemy, że ryzyko dotyczy jedynie części danych zgromadzonych na serwerach pozaprodukcyjnych PEKAES. Dokładne określenie zakresu danych nie jest na chwilę obecną możliwe, tym niemniej w przypadku Klientów PEKAES, na naszych serwerach znajdowały się dane typowo wykorzystywane w obrocie, jak np. dane rejestrowe (np. adres, NIP), dane kontaktowe przedstawicieli, w tym e-mail, numer telefonu, itp.” – czytamy w komunikacie.
Sprawcy nie dostali się do serwera poczty
– “W związku z możliwością nieuprawnionego dostępu do danych osobowych (…), PEKAES zaleca zachowanie szczególnej ostrożności, w szczególności zwracanie uwagi na przychodzące wiadomości e-mail (w tym sugerujące konieczność zalogowania się do podlinkowanej strony internetowej lub konieczność dokonania płatności), próby wyłudzeń i nietypowe połączenia telefoniczne (…). Pragniemy jednocześnie wskazać, że na dziś możemy już potwierdzić, że sprawca lub sprawcy nie mieli dostępu do serwera poczty elektronicznej” – twierdzi spółka.
Specjalizujący się w tematyce bezpieczeństwa informatycznego serwis sekurak.pl informuje z kolei, że w marcu grupa DarkSide opublikowała 65 GB danych rzekomo wykradzionych z serwerów PEKAES. Wśród nich mają być informacje dotyczące m.in. finansów, klientów i pracowników spółki. Przedstawiciel PEKAES odmówił pracownikowi sekurak.pl udzielenia komentarza o skutkach hackerskiego ataku.
Plaga branży TSL
Grupa DarkSide atakuje systemy IT oprogramowaniem typu ransomware. Jego celem jest zablokowanie infrastruktury informatycznej lub wykradanie poufnych informacji, a następnie wyłudzanie haraczu w zamian za naprawienie szkół lub nieujawnianie posiadanych danych.
Systemy firm logistycznych są systematycznie atakowane przez przestępców. W roku 2017 nastąpiła seria potężnych ataków na całym świecie. Jedną z ofiar była firma Maersk. W 2020 r. amerykański Departament Stanu oskarżył o udział w atakach funkcjonariuszy GRU.
