REKLAMAHELIO - Baner Główny - MASY (11-17.11.2019)

Serwery firmy Pfeifer & Langen w Polsce stały się w dniach 2-3 października 2019 r. celem ataku hakerskiego "z wykorzystaniem oprogramowania niewykrywalnego przez aktualne oprogramowanie antywirusowe". Spółka poinformowała, że postępowanie wewnętrzne wykazało, że „atakujący mogli uzyskać dostęp do tzw. danych domenowych, czyli do imion, nazwisk oraz służbowych adresów e-mail pracowników Pfeifer & Langen oraz do imion, nazwisk oraz adresów e-mail naszych kontrahentów.”

REKLAMAStoisko mięsne - belka w artykuła (14.11.-31.12.2019)

(Pfeifer & Langen GmbH)

Według firmy przedstawiciele firmy Pfeifer & Langen wskazują, że „w trakcie ataku intruzi mogli uzyskać również dostęp do kilku stacji roboczych pracowników. Wykorzystali ten dostęp do pobrania treści niektórych wiadomości e-mail dostępnych w korespondencji przychodzącej, w celu dalszego uwiarygodnienia swoich ataków na inne osoby. Intruzi nie pobrali na swoje dyski kopii baz danych Pfeifer & Langen. Hakerzy w trakcie ataku mieli jednak możliwość odczytania danych zawartych na zainfekowanych stacjach roboczych, w tym danych dotyczących pracowników (dane kadrowo-płacowe).”

Firma podkreśla, że nie stwierdziła naruszenia poufności danych handlowych, ani objętych tajemnicą przedsiębiorstwa.

Firma ostrzega, że „wykradzione dane adresów poczty elektronicznej mogą zostać wykorzystane przy próbach dalszego rozprzestrzeniania złośliwego oprogramowania. Odbywa się to poprzez przesyłanie pocztą elektroniczną zawirusowanego pliku WORD/EXCEL do adresata. Jako nadawca wiadomości wpisana jest osoba znana odbiorcy z dotychczasowej wymiany korespondencji (z powołaniem na jej imię, nazwisko).”

Producent cukru poinformował, że „na skrzynkach e-mail oraz na stacjach roboczych były dostępne dane dotyczące pracowników, byłych pracowników i zleceniobiorców, w tym: treści umów o pracę pracowników, informacje o wynagrodzeniach pracowników, CV pracowników lub osób z zewnątrz w związku z rekrutacją, a także inna korespondencja e-mail z pracownikami, dostawcami, przedstawicielami kontrahentów.

Spółka Pfeifer & Langen podkreśla, że „systemy informatyczne nie wykazują, aby przestępca kopiował dane z baz danych. Przez ograniczony czas miał on jednak możliwość odczytu danych zawartych na wybranych stacjach roboczych. Nie można wykluczyć, że może chcieć je wykorzystać w swoich dalszych działaniach.”

Firma uspokaja, że podjęła kroki, które pozwoliły jej opanować sytuację, w tym: odzyskanie kontroli nad systemami informatycznymi, poinformowanie Inspektora Ochrony Danych spółki o zaistniałym incydencie, zgłoszenie incydentu do Urzędu Ochrony Danych Osobowych. Władze spółki zawiadomiły Policję o podejrzeniu popełnieniu przestępstwa z art. 267 Kodeksu karnego oraz art. 107 ustawy o ochronie danych osobowych.

Producent cukru poinformował, że „spółki nieprzerwanie prowadziły i prowadzą działalność na wszystkich obszarach, w tym m.in. w zakresie produkcji i realizacji dostaw. Nie ma zagrożenia w zakresie realizacji wymagalnych płatności oraz innych zobowiązań wobec pracowników i kontrahentów firmy. Realizowane są także wszystkie procedury oraz obowiązki prawne i organizacyjne obowiązujące i mające zastosowanie w takich przypadkach, w tym w zakresie możliwego dostępu do danych.”

Poleć innym

Czy ten artykuł był przydatny dla ciebie, twojej firmy i branży? Głosów: 3

  • 1
    BARDZO PRZYDATNY
  • 0
    PRZYDATNY
  • 0
    OBOJĘTNY
  • 2
    NIEPRZYDATNY

Komentarze (0)

dodaj komentarz

Portal Wiadomoscihandlowe.pl nie ponosi odpowiedzialności za treść komentarzy. Wpisy niezwiązane z tematem, wulgarne, obraźliwe lub naruszające prawo będą usuwane. Zapraszamy zainteresowanych do merytorycznej dyskusji na powyższy temat.

Treść niezgodna z regulaminem została usunięta. System wykrył link w treści i komentarz zostanie dodany po weryfikacji.
Aby dodać komentarz musisz podać wynik
    Nie ma jeszcze komentarzy...
REKLAMA
do góry strony