Gruparea ransomware Lynx a publicat un nou set de date furate în atacul asupra Electrica S.A. și amenință cu dezvăluirea altor documente confidențiale în următoarele două săptămâni.
Datele proaspăt publicate conțin extrase bancare ale angajaților care detaliază salariile și conturile, ID-urile clienților, date personale, contracte bancare și alte informații sensibile.
Datele Electrica S.A. publicate în șase părți
Grupul Electrica a raportat pe 9 decembrie un atac cibernetic asupra rețelei companiei, incident atribuit grupării Lynx ransomware și ulterior revendicat de hackeri. În urma analizei, s-a confirmat furtul de date.
Inițial, hackerii au publicat două contracte, unul de furnizare de produse și altul de execuție de lucrări, cel mai probabil în încercarea de a forța compania să plătească o recompensa cerută.
Lynx ransomware a publicat recent partea 3 și 4, ce cuprinde informații legate de operaținile companiei, în care se regăsesc atât detalii corporate cât și date cu caracter personal ale angajaților. h/t Marian Cursaru
Ultimele două părți distribuite de hackeri cuprind, printre altele, documente de resurse umane, documentatii, proiecte, și cărți tehnice, buletine de verificare, conturi bancare, documente notariale, facturi, certificate de urbanism. Unele fișiere includ și date personale ale angajaților și clienților.
Ultimele două calupuri de date succed altele două în care apar detalii ale angajaților precum nume, adrese de email, și numere de telefon.
Atacatorii pregătesc publicarea a încă două părți din datele sustrase de la Electrica S.A., a cincea urmând a fi accesibilă în mai puțin de o săptămână, iar ultima fiind planificată peste aproximativ 12 zile.
Publicarea continuă a informațiilor sensibile intensifică îngrijorările privind securitatea datelor la Electrica Furnizare SA și creează riscul furtului de identitate și fraudă financiară atât pentru angajați cât și pentru clienți.
Activ din iulie 2024, Lynx este o grupare ransomware motivată financiar ce operează după modelul ransomware-as-a-service (RaaS).
În general, datele furate apar pe site-urile atacatorilor atunci când victima nu plătește recompensa cerută.
Ca urmare a incidentului, Grupul Electrica a sfătuit consumatorii să rămână vigilenți la mesaje suspecte, în special cele care solicită date personale.
Directoratul Național de Securitate Cibernetică (DNSC) recomandă în general să nu se plătească răscumpărări și subliniază importanța măsurilor preventive, cum ar fi backup-urile de date.
