Atak na Game Freak
14 października hakerzy uderzyli w japońskiego giganta gier Game Freak, odpowiedzialnego za serię Pokémon. W wyniku tego ataku ujawniono dane osobowe ponad 25 tysięcy pracowników oraz setki gigabajtów materiałów związanych z projektami, które jeszcze nie miały swojej premiery. Wśród wykradzionych informacji znalazły się filmy promocyjne, grafiki koncepcyjne i plany produkcyjne, co wywołało obawy zarówno wśród fanów, jak i partnerów biznesowych Game Freak, w tym Nintendo. Ten wyciek może mieć dalekosiężne skutki, szczególnie w kontekście relacji biznesowych i ochrony własności intelektualnej firmy.
17 października, na krótko przed wyborami prezydenckimi, mołdawski parlament padł ofiarą ataku na serwery e-mail, skutkując wyciekiem danych. Prezydent Maia Sandu ostro skrytykowała incydent, podejrzewając zagraniczne wpływy w próbach destabilizacji kraju. Również w listopadzie grupa Hellcat ujawniła dokumenty wykradzione z Ministerstwa Edukacji Jordanii, zawierające dane obywateli, takie jak skany dowodów tożsamości. Jordan podjęła działania w celu zabezpieczenia swoich zasobów cyfrowych, a Hellcat zapowiada kolejne wycieki, co budzi obawy o bezpieczeństwo innych krajów.
Fortinet, dostawca rozwiązań zabezpieczających, poinformował o krytycznej luce w systemie FortiManager. Usterka pozwala cyberprzestępcom na przejęcie kontroli nad urządzeniami bez autoryzacji. Google Threat Intelligence ostrzegł o aktywnym wykorzystywaniu tej luki, co stanowi poważne zagrożenie dla firm i instytucji korzystających z tego systemu. Fortinet apelował o pilne aktualizacje, przestrzegając przed poważnymi konsekwencjami, które mogą dotknąć infrastruktury IT.
Cyberataki w Polsce – sektor prywatny i publiczny na celowniku
Na początku października polska firma IT Atende SA stała się celem zaawansowanego cyberataku, w wyniku którego przestępcy uzyskali dostęp do szerokiego zakresu informacji, w tym danych osobowych pracowników, klientów oraz kontrahentów. Cyberprzestępcy zażądali okupu, grożąc, że jeśli ich żądania nie zostaną spełnione, ujawnią poufne informacje. Firma zdecydowała się jednak na niepłacenie okupu, co poskutkowało opublikowaniem wykradzionych danych – w tym umów biznesowych sprzed ponad 20 lat, danych osobowych i pełnomocnictw.
Incydent ten został zgłoszony do Prokuratury Okręgowej Warszawa-Praga, a także do Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), Urzędu Ochrony Danych Osobowych (PUODO) oraz CERT Polska, co podkreśla powagę tego ataku i potrzebę wzmożonego nadzoru nad zabezpieczeniami cyfrowymi.
W październiku także Jastrzębska Spółka Węglowa (JSW) o wycieku informacji z przedsiębiorstwa, choć szczegóły na temat jego charakteru i źródła pozostały nieujawnione. W komunikacie prasowym JSW ograniczyło się do ogólnej zapowiedzi podjęcia działań mających na celu ochronę interesów firmy oraz jej reputacji.
Spekulacje wskazują, że wyciek mógł być powiązany z opublikowaniem fragmentów Planu Techniczno-Ekonomicznego JSW na 2025 rok przez związki zawodowe, co wprowadza dodatkowy element do oceny sytuacji. Wydarzenie to zwraca uwagę na wyzwania związane z ochroną wrażliwych danych w strategicznych dla kraju sektorach, takich jak energetyka i wydobycie.
W ostatnim kwartale 2024 roku cyberprzestępcy zaatakowali również serwery Wojewódzkiego Funduszu Ochrony Środowiska i Gospodarki Wodnej (WFOŚiGW) w Poznaniu, co mogło skutkować wyciekiem danych beneficjentów, kontrahentów oraz pracowników instytucji. Złośliwe oprogramowanie, które przedostało się do systemu, mogło naruszyć takie dane jak numery PESEL, dane adresowe, kontakty, numery kont bankowych, a także informacje finansowe i zdrowotne.
WFOŚiGW natychmiast podjął działania zabezpieczające, zgłaszając incydent do Policji, CERT Polska oraz Prezesa Urzędu Ochrony Danych Osobowych. Atak ten uwidocznił, jak istotne jest zabezpieczanie danych osobowych w instytucjach, które pełnią kluczową rolę w przyznawaniu funduszy na projekty ekologiczne i środowiskowe.
Super-Pharm i Eveline Cosmetics
21 października sieć aptek Super-Pharm poinformowała o cyberataku, który spowodował wyciek danych klientów, takich jak imiona, nazwiska, adresy e-mail, numery telefonów oraz zahaszowane hasła. Dodatkowe informacje, jak daty urodzenia czy płeć, mogły również zostać ujawnione na niektórych kontach.
Choć dane adresowe związane z zamówieniami również były dostępne w systemie, brak dowodów na ich pozyskanie przez cyberprzestępców. Firma podjęła natychmiastowe działania, zabezpieczając lukę w systemie oraz przeprowadzając skan bezpieczeństwa.
Podobny incydent miał miejsce w Eveline Cosmetics, gdzie 31 października nieznani sprawcy zainstalowali złośliwe oprogramowanie, uzyskując dostęp do infrastruktury IT firmy oraz danych klientów, takich jak imiona, nazwiska, adresy, numery telefonów, e-maile oraz NIP. Firma zareagowała, wprowadzając zaawansowane środki zabezpieczeń, takie jak dwuskładnikowe uwierzytelnianie (MFA) i wirtualne sieci prywatne (VPN). Incydent zgłoszono do Prezesa Urzędu Ochrony Danych Osobowych, a klienci otrzymali zalecenia dotyczące ochrony swoich danych.
Cyberprzestępczość nie zwalnia tempa
Zdarzenia z czwartego kwartału 2024 roku pokazują, że cyberprzestępcy są coraz bardziej zuchwali i atakują różnorodne organizacje – od korporacji po administracje lokalne. Konieczność wzmacniania zabezpieczeń, monitoringu zagrożeń oraz międzynarodowej współpracy stają się priorytetami, które mogą pomóc w minimalizacji skutków kolejnych ataków.
