Polska zalicza się do grona krajów najczęściej atakowanych przez hakerów (głównie rosyjskich). Check Point szacuje, że co tydzień polskie firmy oraz instytucje atakowane są średnio 1430 razy. To o ponad 40 proc. częściej niż np. niemieckie. Rośnie nie tylko liczba, ale też skala ataków. Rok temu hakerzy zaatakowali sieć laboratoriów Alab. Spółka podjęła decyzję o niezapłaceniu okupu. W konsekwencji doszło do dwóch poważnych wycieków danych – w pierwszym hakerzy udostępnili plik zawierający dane ponad 50 tys. pacjentów.

Teraz ofiarą hakerów padła znana sieć odzieżowa Ochnik. Podała, że doszło do ataku na infrastrukturę jej partnera technologicznego. W efekcie osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont.

Czytaj więcej

Po „śmierci” mężczyzna stworzył sobie nową tożsamość i kontynuował sprzedaż skradzionych informacji
IT
Haker udawał martwego, by nie płacić alimentów. Znalazł sprytny sposób

Czy klienci firmy Ochnik powinni się bać?

Wykorzystując lukę bezpieczeństwa w stosowanym oprogramowaniu, atakujący uzyskali dostęp do plików z danymi klientów. Wyciekły dane takie jak: imiona i nazwiska, adresy dostawy, adresy e-mail, a także numery telefonów. Sieć zaznacza natomiast, że atakujący nie uzyskali dostępu do haseł, historii transakcji czy pozostałych danych dostępowych.

Firma Ochnik deklaruje, że natychmiast po wykryciu incydentu jej partner wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu.

„Aktualnie nie odnotowaliśmy żadnych informacji o negatywnych skutkach związanych z tym incydentem, a prawdopodobieństwo ich wystąpienia oceniamy jako niewielkie" – informuje sieć. Powiadomiła też prezesa Urzędu Ochrony Danych Osobowych, policję oraz CERT.

Co powinni zrobić klienci firmy Ochnik?

Ochnik ostrzega, że ze względu na naruszone dane klienci mogą zetknąć się z próbami wysyłki niezamówionych materiałów marketingowych na adres email lub numer telefonu oraz z próbami phishingu (próba wyłudzenia dodatkowych danych).

Czytaj więcej

USA mówią: dość i skrzykują inne kraje do walki. Gangi cyberprzestępców są coraz bardziej zuchwałe i
IT
Koniec z wielkimi okupami. Powstaje globalny sojusz przeciw hakerom

Firma udostępniła listę zaleceń, które pozwolą na zabezpieczenie danych po wycieku. Są to uniwersalne wskazówki, które mogą się przypadać wszystkim użytkownikom sieci. Należy zachować ostrożność w przypadku podejrzanych wiadomości e-mail, szczególnie tych zawierających linki albo prośby o dodatkowe dane. Należy również unikać podawania swoich danych w rozmowach telefonicznych lub w e-mailach. Kluczowe jest także monitorowanie kont online pod kątem działań nieautoryzowanych.

To nie pierwszy przypadek ataku hakerskiego wymierzonego w firmę Ochnik i jej klientów. Już w 2019 r. informowano o nieuprawnionej próbie dostępu do bazy danych spółki. W niepowołane ręce mogły wtedy wpaść takie dane jak imię, nazwisko, adres e-mail oraz numery telefonów.

Czytaj więcej:

Cyberataki wymierzone w biznes nad Wisłą
Finanse Cyberataki wymierzone w biznes nad Wisłą

Pro