Elbląski EPEC zaprzecza wyciekowi, a cyberprzestępcy opublikowali numery PESEL pracowników

Pod koniec czerwca pojawiła się informacja o ataku ransomware Ragnar Locker na elbląskie przedsiębiorstwo EPEC (Elbląskie Przedsiębiorstwo Energetyki Cieplnej). Według słów prezesa Andrzeja Kulińskiego, nie doszło jednak do wycieku danych i naruszenia RODO. Okazało się jednak, że nie jest to prawda, a cyberprzestępcy właśnie opublikowali sporą część danych, których jest w sumie około 8 GB.

Atak cyberprzestępców spowodował spore trudności w funkcjonowaniu firmy EPEC i doprowadził, między innymi, do zatrzymania pracy centrali telefonicznej, systemu eBOK oraz poczty e-mail.

EPEC Ragnar Locker ransomware

Na dniach powinniśmy odtworzyć systemy teleinformatyczne, które są odtwarzane w nowej konfiguracji – mówił prezes Kuliński.

Przeprowadzona została też analiza pod kątem naruszenia ustawy o ochronie danych osobowych, z której wynika, że nie doszło do naruszenia RODO – dodał.

Problem w tym, że mijał się z prawdą. Cyberprzestępcy stojący za ransomware Ragnar Locker, którzy dokonali ataku poczuli się „dotknięci” kłamstwami prezesa i brakiem chęci podjęcia rozmów, opublikowali całkiem spory katalog plików, które udało im się wykraść z sieci przedsiębiorstwa.

EPEC Ragnar Locker ransomware
Listing części katalogów opublikowanych przez cyberprzestępców

EPEC zaprzecza, a cyberprzestępcy publikują część danych

W tym konkretnym przypadku mieliśmy do czynienia z niesłychanymi kłamstwami ze strony najwyższego kierownictwa. Jak wiemy prezes „EPECu” twierdził, że nie doszło do naruszenia bezpieczeństwa danych i nic nie wyciekło. Cóż, my mamy inne zdanie.

Właściwie to ta firma nie jest zainteresowana ratowaniem danych klientów/partnerów/pracowników przed wyciekiem, nawet nie próbowali dowiedzieć się co się stało, a jedynie wydali oświadczenie, że wszystko jest pod kontrolą i nic nie zostało wykradzione.

Współczujemy osobom, które pracują w tej firmie lub mają z nią jakikolwiek związek. Dzisiaj opublikujemy tylko część danych, na wszelki wypadek, jeśli kierownictwo „EPEC” zmieni zdanie i skontaktuje się z nami, aby rozwiązać ten problem.

EPEC Ragnar Locker ransomware
Oświadczenie grupy cyberprzestępców, którzy dokonali ataku na EPEC

Problem jest o tyle poważny, że wśród opublikowanych danych znajdują się nie tylko pliki finansowe (obrotówka 2021.xlsx, Kopia Majątek na 31-12-2020 v 2_2.xlsx) ale również dziennik korespondencji czy pliki raportów z aplikacji Płatnik, zawierające imiona i nazwiska pracowników wraz z numerami PESEL. Każdy, kto wie gdzie ich szukać, może je dziś pobrać z sieci i wykorzystać do własnych celów.

Urząd Ochrony Danych Osobowych raczej nie będzie zachwycony, a pan prezes powinien się przygotować na długą rozmowę z pracownikami i resztą władz spółki – raczej nie będzie ona przyjemna.

Ragnar Locker to grupa, która już od pewnego czasu nęka przedsiębiorców na całym świecie. Jednym z największych ich osiągnięć był udany atak na Dassault Falcon Jet pod koniec 2020 roku.

EPEC poinformował naszą redakcję, że sam nie prowadzi negocjacji z cyberprzestępcami i w ocenie firmy powinna je prowadzić policja. Spółka poinformowała też UODO oraz pracowników i klientów.

Przekazywaliśmy informacje na bieżąco, zgodnie ze stanem naszej wiedzy. Uznaliśmy, że kluczowe jest transparentne działanie i zabezpieczenie wszelkich ryzyk, dlatego zawiadomiliśmy UODO oraz klientów i pracowników oraz wskazaliśmy, jakie działania mogą podjąć, by chronić swoje dane przed przestępcami. Klienci i pracownicy otrzymali także szczegółowe pisma na ten temat – mówi Małgorzata Pryśko-Grobelna, rzecznik prasowy spółki.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x