Polska cukrownia celem „ataku hackerskiego”

Więcej o incydencie można poczytać w tym miejscu.

(..) intruzi mogli uzyskać również dostęp do kilku stacji roboczych pracowników. Wykorzystali ten dostęp do pobrania treści niektórych wiadomości e-mail dostępnych w korespondencji przychodzącej, w celu dalszego uwiarygodnienia swoich ataków na inne osoby. Intruzi nie pobrali na swoje dyski kopii baz danych Pfeifer & Langen. Hakerzy w trakcie ataku mieli jednak możliwość odczytania danych zawartych na zainfekowanych stacjach roboczych, w tym danych dotyczących pracowników (dane kadrowo-płacowe).

Dodatkowo wskazujemy, że na skrzynkach e-mail oraz na stacjach roboczych były dostępne następujące dane dotyczące pracowników, byłych pracowników i zleceniobiorców:

• treści umów o pracę pracowników Spółki;
• informacje o wynagrodzeniach pracowników;
• CV pracowników lub osób z zewnątrz w związku z rekrutacją;
• inna korespondencja e-mail z pracownikami, dostawcami, przedstawicielami kontrahentów.

Z informacji wynika, że atak nie wpłynął negatywnie na działania produkcyjne całej firmy, wskazane są też rozsądne czynności, które mogą podjąć użytkownicy aby chronić swoją tożsamość / chronić się skutkami ataku.

Swoją drogą, warto zwrócić uwagę, że tego typu informacje to w dużej mierze efekt wymagań stawianych przez RODO.

–ms