Powazny wyciek danych z giedowej spoki IT

4 października Atende poinformowało o incydencie związanym z bezpieczeństwem IT i wyciekiem danych z sieci firmowej spółki. Informatyczna firma złożyła wówczas zawiadomienie o podejrzeniu popełnienia przestępstwa do Prokuratury Okręgowej Warszawa-Praga w Warszawie oraz Centralnego Biura Zwalczania Cyberprzestępczości. Ponadto powiadomiła prezesa Urzędu Ochrony Danych Osobowych oraz CERT Polska. „Incydent nie wpływa na operacyjne działanie spółki. Emitent podjął natychmiast działania zabezpieczające sieć, systemy spółki i dane klientów” – informowało wówczas Atende. Specjalista od cyberbezpieczeństwa, który na prośbę PB przeanalizował zasoby sieci, stwierdził, że pierwsze spiratowane dane pracowników Atende zaczęły pojawiać się już w grudniu 2023 r., a pierwsze pliki ze spółki w lipcu 2024 r. Największy wyciek miał miejsce w poniedziałek wieczorem. Do sieci trafiło 734,3 tys. plików o łącznym rozmiarze 1,2 TB. Znaleźć można foldery z nazwami klientów takich jak m.in. Gaz-System, PERN, PGE GIEK, PKP PLK, WAT, UKE, Tauron. Można również znaleźć foldery o nazwach „Oferty”, czy „Dokumenty podwykonawcze” oraz „Audit NDA Contracts”, czy „Budżet 2024”. "Jesteśmy w stałym dialogu z naszymi klientami, którym udzielamy informacji na temat kradzieży danych. Klienci są więc poinformowani i rozumieją naszą sytuację. Nie doszło do ujawnienia żadnych informacji niejawnych. Spółka funkcjonuje normalnie i realizuje powierzone zadania." - poinformowało we wtorek Atende. Są też dokumenty związane z obszarem pracowniczym jak „Ossa wyjazd integracyjny", czy „Integracja hotel uroczysko". „Według dotychczasowych ustaleń incydent dotyczył jednego serwera plików, z którego przestępcy pobrali dane dotyczące naszych pracowników i umów z naszymi klientami. Nie znaleziono dotąd przesłanek wskazujących, że zdarzenie objęło inne systemy i usługi. Powłamaniową analizę całego środowiska IT prowadzi niezależna, zewnętrzna firma” – podało Atende. Spółka IT poinformowała, że po uzyskaniu informacji o dokonanym we wrześniu ataku natychmiast ustaliła jego wektor i zablokowała możliwość ponownej ingerencji. „Odizolowaliśmy zaatakowany serwer i wdrożyliśmy dodatkowe środki bezpieczeństwa, m.in. rozszerzając system dwuskładnikowego uwierzytelniania na wszystkie konta VPN” – podało Atende w komunikacie. Z oświadczenia Atende wynika, że cyberprzestępcy zażądali od spółki okupu, na co się nie zgodziła. „Uważamy, że walka z cyberprzestępczością będzie przynosić rezultaty, jeśli przestępcy nabiorą przekonania, że jedyną konsekwencją ich czynów może być kara, a nie czerpanie zysków z przestępstwa. Dlatego podjęliśmy współpracę z organami ściągania i przekazujemy im wszystkie niezbędne informacje. Nie ulegliśmy szantażowi sprawców ataku, żądających od nas okupu i dziękujemy wszystkim klientom, którzy jednoznacznie i bez wahania wsparli nas w tej decyzji” – czytamy w komunikacie. Atende świadczy usługi dla klientów z newralgicznych sektorów jak energetyka, czy obronność. Klientem spółki jest m.in. Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych. W czerwcu 2021 r. od Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych nałożyło na spółkę noty obciążeniowe i wezwało do zapłaty kar umownych na łączną 5,45 mln zł. Były wystawione w związku z odstąpieniem przez tego klienta od umów realizowanych przez Atende, co nastąpiło w wyniku utraty przez spółkę świadectw bezpieczeństwa przemysłowego. Powód utraty świadectwa nigdy nie został ujawniony. Cztery miesiące później wydano spółce świadectwa bezpieczeństwa przemysłowego potwierdzających pełną zdolność do ochrony informacji niejawnych.