Dostawca usług IT odmawia zapłaty okupu, hakerzy publikują skradzione dane w internecie

Niemiecki dostawca usług multi-vendor, CityComp, doznał naruszenia swojego systemu IT, które doprowadziło do wycieku danych klientów. Niektórzy z nich to wielkie marki, takie jak Oracle, Volkswagen i Airbus.

Nswojej oficjalnej stronie internetowej, w umieszczonym na eksponowanym miejscu oświadczeniu, CityComp przyznaje, że w ubiegłym miesiącu padł ofiarą ataku ukierunkowanego. Wprawdzie po tym zdarzeniu firmie udało się zneutralizować działania hakerów, to – niestety – dane klientów wyciekły. „Ciągle nieznany sprawca wykradł z firmy CityComp dane klientów i zagroził ich publikacją, jeśli nie spełnione zostaną żądania dotyczące okupu” – twierdzi firma.

- Firma odmówiła zapłacenia haraczu i z pomocą władz lokalnych oraz ekspertów bezpieczeństwa IT zdołała odeprzeć atak i wprowadzić mocniejsze zabezpieczenia - wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

„Ponieważ CityComp nie uległ szantażyście, nie można było zapobiec publikacji danych klientów” – czytamy dalej w oświadczeniu. „Skradzione dane zostały właśnie opublikowane przez sprawców, o czym poinformowaliśmy klientów firmy”. CityComp twierdzi, że powiadomił właściwe organy nadzorujące ochronę danych, gdy tylko dowiedział się o naruszeniu, oferując przy tym pełną przejrzystość zgodnie z wymogami prawa. „Jako wiarygodny i profesjonalny dostawca usług, CityComp nie ulega próbom szantażu i, w przypadku ujawnienia przestępstwa, podejmuje współpracę z organami ścigania. W następstwie tego cyberataku firma wdrożyła kolejne, poprawiające bezpieczeństwo, środki techniczne i organizacyjne, by podobny atak nie powtórzył się w przyszłości” – kończy oświadczenie.

Wielu z klientów CityComp to firmy z Unii Europejskiej. Zatem ofiara ataku powinna przygotować się na konsekwencje wynikające z RODO.