Wyciek danych w lodziarniach Grycan. Klienci muszą zachować ostrożność

Polska celem zmasowanych ataków hakerskich

Ostatnie tygodnie przyniosły prawdziwą lawinę informacji o incydentach bezpieczeństwa w polskich firmach i instytucjach. Problemy związane z dostępnością usług u operatora systemu płatności BLIK, ataki na serwis pożyczkowy SuperGrosz czy problemy dużego biura podróży Itaka to tylko wierzchołek góry lodowej. Sektor finansowy, usługowy i handlowy znalazły się na celowniku hakerów, którzy wykorzystują każdą lukę do przejęcia cennych informacji. 

Polski Standard Płatności, operator BLIK-a, informował o “zewnętrznym ataku typu DDoS” (ang. Distributed Denial of Service, czyli rozproszony atak odmowy usługi). Polega on na zalewaniu serwera, strony internetowej lub aplikacji ogromną liczbą żądań pochodzących jednocześnie z wielu komputerów, co w efekcie prowadzi do przeciążenia serwera. W ten niechlubny trend wpisuje się najnowszy incydent. 

Czytaj więcej: Atak hakerski na biuro podróży ITAKA. Sprawdź, czy Twoje dane też wykradziono

Dotyczy on m.in. platformy sky-shop.pl, popularnego dostawcy oprogramowania dla sklepów internetowych działających w modelu SaaS (Software as a Service). Firma obsługuje tysiące małych i średnich przedsiębiorców, oferując gotowe rozwiązania e-commerce. Jak donoszą media branżowe, w wyniku ataku i wykorzystania luki w zabezpieczeniach, dane z bazy obejmującej około 9000 sklepów korzystających z tej platformy wpadły w niepowołane ręce. Skala problemu jest więc ogromna i nie dotyczy jednej, lecz tysięcy firm, które zaufały zewnętrznemu dostawcy oprogramowania. Incydent ten pokazuje, jak kruchym ogniwem w łańcuchu bezpieczeństwa może być oprogramowanie firm trzecich.

Atak na kolejną polską firmę. Dane klientów e-sklepu w rękach hakerów

Jedną z ofiar ataku hakerskiego jest znany producent lodów, sorbetów i tortów oraz właściciel sieci kawiarni, firma Grycan. Firma Grycan – Lody od Pokoleń to polska, rodzinna marka założona w 2004 roku przez Zbigniewa i Elżbietę Grycanów. Tradycje lodziarskie rodziny sięgają początku XX wieku, a pierwsza lodziarnia powstała w Warszawie przy ul. Puławskiej 11. Dziś Grycan to jedna z największych sieci lodziarni i kawiarni w Polsce, z rosnącą obecnością za granicą – m.in. w Czechach. Sieć kawiarnio-lodziarni ma ponad 150 lokali w kraju.

Redakcja TVN24 Biznes została poinformowana przez jednego z użytkowników o otrzymaniu wiadomości e-mail od sieci lodziarni Grycan, dotyczącej incydentu naruszenia ochrony danych osobowych. Przedsiębiorstwo potwierdziło wystąpienie incydentu – atak dotyczył sklepu internetowego.

W wyniku ataku hakerskiego na systemy operatora platformy zakupowej naszego sklepu internetowego doszło do wycieku danych osobowych części jego klientów, o czym zostaliśmy poinformowani w zawiadomieniu operatora z dn. 30 października br. - przekazała spółka w przesłanym tvn24.pl komunikacie.

Z komunikatu wynika, że po zauważeniu ataku firma szybko wdrożyła procedury mające ustalić jego źródło i charakter oraz naprawić naruszone zabezpieczenia.

W efekcie tych działań atak został zatrzymany, a system ponownie zabezpieczony. Operator potwierdza, że korzystanie z naszego sklepu internetowego jest na powrót bezpieczne - uspokaja firma Grycan.

Z przekazanej informacji wynika, że ujawnione mogły zostać dane takie jak imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania lub dostawy oraz hash hasła (zaszyfrowane hasło). Firma Grycan uspokaja jednocześnie, że wyciek nie objął danych związanych z płatnościami, takich jak historia zamówień, dane kart płatniczych, numery kont bankowych czy hasła zarejestrowanych na platformie klientów. Niemniej jednak pozyskane przez przestępców informacje stanowią doskonałą bazę do przeprowadzania dalszych, wysoce spersonalizowanych ataków phishingowych. 

Firma Grycan poinformowała również o incydencie Urząd Ochrony Danych Osobowych, zgodnie z obowiązującą procedurą w przypadku naruszenia ochrony danych osobowych.

Co zrobić w razie wycieku danych? Sprawdź, czy jesteś bezpieczny

Każdy taki incydent rodzi pytanie: co robić, gdy nasze dane trafiły w ręce przestępców? Znajomość imienia, nazwiska, adresu i historii zamówień (jeśli ta również wyciekła) pozwala na tworzenie bardzo wiarygodnych fałszywych wiadomości, dlatego eksperci z NASK (Naukowa i Akademicka Sieć Komputerowa) oraz Ministerstwa Cyfryzacji są zgodni co do podstawowych zaleceń. Przede wszystkim należy zachować wzmożoną czujność. 

Wyciek danych takich jak imię, e-mail i telefon niemal na pewno zostanie wykorzystany do prób wyłudzenia kolejnych informacji. Należy sceptycznie podchodzić do wszelkich nieoczekiwanych wiadomości e-mail lub SMS, nawet jeśli zdają się pochodzić od firmy Grycan, kuriera czy banku. Przestępcy, mając nasze dane, będą próbowali nakłonić nas do kliknięcia linku, pobrania załącznika lub uiszczenia drobnej dopłaty do zamówienia. Nigdy nie należy podawać tą drogą żadnych haseł ani danych logowania. 

Zaleca się również natychmiastową zmianę haseł we wszystkich kluczowych serwisach, szczególnie jeśli mieliśmy zwyczaj używania podobnych lub identycznych kombinacji w różnych miejscach. Konieczne jest także włączenie uwierzytelniania dwuskładnikowego (2FA) wszędzie tam, gdzie jest to możliwe. Co najważniejsze, klienci serwisu sprzedażowego, który padł ofiarą cyberataku, powinni zastrzec PESEL.

Rząd uruchomił również specjalną usługę, która pozwala zweryfikować, czy nasze dane znalazły się w bazach pochodzących z potwierdzonych wycieków. Na stronie bezpiecznedane.gov.pl, logując się za pomocą Profilu Zaufanego lub aplikacji mObywatel, można sprawdzić, czy nasz numer PESEL lub adres e-mail został zarejestrowany w puli skompromitowanych informacji, którymi dysponuje administracja. Choć baza ta nie jest aktualizowana w czasie rzeczywistym, warto regularnie monitorować jej stan.