Njemačka informatička tvrtka Citycomp žrtva je curenja podataka i to nakon što su odbili platiti otkupninu ucjenjivačima, objavio je Nacionalni CERT. Taj je incident, uz Citycomp, pogodio i niz velikih tvrtki koje su koristile njihove usluge.

Iz Citycompa su se oglasili službenom objavom u kojoj otkrivaju kako su bili žrtva napada travnju 2019. godine. Neidentificirani napadač je ucjenjivao tvrtku prijeteći kako će objaviti osjetljive podatke ako mu ne plate. Citycomp je odbio platiti traženi iznos te je napadač podatke objavio na deep webu.

Objavljen je niz podataka o klijentima Citycompa, među kojima su i Grohe, Atos, Hugo Boss, Porsche, SAP i Oracle. Objavljeni podaci sadrže detalje kao što su imena i prezimena, adrese elektroničke pošte, brojeve telefona, zapisnike sastanaka i inventarne popise. Među objavljenim podacima pronađeni su i financijski detalji kao što su platne liste zaposlenika, podaci iz računovodstva te slični podaci.

Napadač, koji se krije pod pseudonimom Boris Bullet-Dodger, potvrdio je kako su tražili 5.000 američkih dolara od Citycompa, a pojasnio je kako je tvrtka bila meta napada zbog sigurnosnih propusta. Napadač također navodi kako je inicijalno tvrtka htjela platiti otkupninu, međutim, nakon nekog vremena je odluka promijenjena te su podaci objavljeni.

Iz Citycompa pak tvrde kako plaćanje otkupnine nikada nije bila opcija te kako su na vrijeme informirali sve nadležne službe o napadu.

Podijeli:

Vezane objave