Duża polska firma zajmująca się cyberbezpieczeństwem została zhakowana

Polska firma ATENDE zdradziła kolejne szczegóły dotyczące ataku na jeden z serwerów firmy.

ATENDE zajmuje się projektowaniem sieci komputerowych, buduje sieci i centra danych, pomaga migrować dane do chmury “dbając o najwyższe standardy cyberbezpieczeństwa”.

ATENDE odpowiadało m.in. za wdrożenie systemu Evolved Pocket Core (część platformy LTE) w Orange, T-Mobile i PLAY. W Plusie ATENDE wymieniało routery brzegowe i przebudowywało punkty wymiany ruchu w Warszawie i Poznaniu. Firma też dostarczała urządzenia telekomunikacyjne do Tauronu.

Z usług ATENDE korzystali także m.in. Ministerstwo Obrony Narodowej, Policja PSE, KIR, Netia oraz Exatel.

Firma 4 października potwierdziła, że we wrześniu doszło do ataku.

Według dotychczasowych ustaleń incydent dotyczył jednego serwera plików, z którego przestępcy pobrali dane dotyczące pracowników i umów z klientami.

Nie znaleziono dotąd przesłanek wskazujących, że zdarzenie objęło inne systemy i usługi.

Powłamaniową analizę całego środowiska IT prowadzi niezależna, zewnętrzna firma.

Po uzyskaniu informacji o dokonanym we wrześniu ataku ATENDE twierdzi, że ustaliło podatność i zablokowało możliwość ponownej ingerencji.

Odizolowano zaatakowany serwer i wdrożono dodatkowe środki bezpieczeństwa, m.in. rozszerzając system dwuskładnikowego uwierzytelniania na wszystkie konta VPN.

Zawiadomiono prokuraturę i policyjne Centralne Biuro Zwalczania Cyberprzestępczości.

Poinformowano Urząd Ochrony Danych Osobowych i powołany do reagowania na incydenty bezpieczeństwa zespół CERT Polska.

ATENDE nie uległo szantażowi sprawców ataku i nie zapłaciło okupu.

Firma deklaruje teraz, że jest zdeterminowana, aby podejmować zdecydowane kroki prawne wobec każdego, kto będzie pobierać i upubliczniać skradzione przez przestępców dokumenty, naruszając tajemnicę handlową spółki i jej klientów oraz poufność danych osobowych.