Elbląski EPEC zaprzecza wyciekowi, a cyberprzestępcy opublikowali numery PESEL pracowników
Pod koniec czerwca pojawiła się informacja o ataku ransomware Ragnar Locker na elbląskie przedsiębiorstwo EPEC (Elbląskie Przedsiębiorstwo Energetyki Cieplnej). Według słów prezesa Andrzeja Kulińskiego, nie doszło jednak do wycieku danych i naruszenia RODO. Okazało się jednak, że nie jest to prawda, a cyberprzestępcy właśnie opublikowali sporą część danych, których jest w sumie około 8 GB.
Atak cyberprzestępców spowodował spore trudności w funkcjonowaniu firmy EPEC i doprowadził, między innymi, do zatrzymania pracy centrali telefonicznej, systemu eBOK oraz poczty e-mail.
Na dniach powinniśmy odtworzyć systemy teleinformatyczne, które są odtwarzane w nowej konfiguracji – mówił prezes Kuliński.
Przeprowadzona została też analiza pod kątem naruszenia ustawy o ochronie danych osobowych, z której wynika, że nie doszło do naruszenia RODO – dodał.
Problem w tym, że mijał się z prawdą. Cyberprzestępcy stojący za ransomware Ragnar Locker, którzy dokonali ataku poczuli się „dotknięci” kłamstwami prezesa i brakiem chęci podjęcia rozmów, opublikowali całkiem spory katalog plików, które udało im się wykraść z sieci przedsiębiorstwa.
EPEC zaprzecza, a cyberprzestępcy publikują część danych
W tym konkretnym przypadku mieliśmy do czynienia z niesłychanymi kłamstwami ze strony najwyższego kierownictwa. Jak wiemy prezes „EPECu” twierdził, że nie doszło do naruszenia bezpieczeństwa danych i nic nie wyciekło. Cóż, my mamy inne zdanie.
Właściwie to ta firma nie jest zainteresowana ratowaniem danych klientów/partnerów/pracowników przed wyciekiem, nawet nie próbowali dowiedzieć się co się stało, a jedynie wydali oświadczenie, że wszystko jest pod kontrolą i nic nie zostało wykradzione.
Współczujemy osobom, które pracują w tej firmie lub mają z nią jakikolwiek związek. Dzisiaj opublikujemy tylko część danych, na wszelki wypadek, jeśli kierownictwo „EPEC” zmieni zdanie i skontaktuje się z nami, aby rozwiązać ten problem.
Problem jest o tyle poważny, że wśród opublikowanych danych znajdują się nie tylko pliki finansowe (obrotówka 2021.xlsx, Kopia Majątek na 31-12-2020 v 2_2.xlsx) ale również dziennik korespondencji czy pliki raportów z aplikacji Płatnik, zawierające imiona i nazwiska pracowników wraz z numerami PESEL. Każdy, kto wie gdzie ich szukać, może je dziś pobrać z sieci i wykorzystać do własnych celów.
Urząd Ochrony Danych Osobowych raczej nie będzie zachwycony, a pan prezes powinien się przygotować na długą rozmowę z pracownikami i resztą władz spółki – raczej nie będzie ona przyjemna.
Ragnar Locker to grupa, która już od pewnego czasu nęka przedsiębiorców na całym świecie. Jednym z największych ich osiągnięć był udany atak na Dassault Falcon Jet pod koniec 2020 roku.
EPEC poinformował naszą redakcję, że sam nie prowadzi negocjacji z cyberprzestępcami i w ocenie firmy powinna je prowadzić policja. Spółka poinformowała też UODO oraz pracowników i klientów.
Przekazywaliśmy informacje na bieżąco, zgodnie ze stanem naszej wiedzy. Uznaliśmy, że kluczowe jest transparentne działanie i zabezpieczenie wszelkich ryzyk, dlatego zawiadomiliśmy UODO oraz klientów i pracowników oraz wskazaliśmy, jakie działania mogą podjąć, by chronić swoje dane przed przestępcami. Klienci i pracownicy otrzymali także szczegółowe pisma na ten temat – mówi Małgorzata Pryśko-Grobelna, rzecznik prasowy spółki.
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
