W połowie lutego system informatyczny firmy uległ awarii z powodu ataku typu ransomware, czyli służącego np. wykradzeniu wrażliwych informacji. Teraz media donoszą, że w sieci pojawiły się udostępnione przed przestępców dane, które mają pochodzić z serwerów PEKAES-u.
PEKAES nie komentuje tych doniesień. W ostatnim komunikacie sprzed kilku dni uspokaja, że udało się już uruchomić kluczowe systemy.
W szczególności w pełni funkcjonują systemy do przesyłania nam zleceń przez państwa, Strefa Klienta wraz z opcją śledzenia przesyłek i dostępu do dokumentów potwierdzających dostawy, jak również systemy wspierające telefoniczną obsługę klientów” – podaje firma.
Jak przyznaje, “doszło do próby skopiowania danych z systemów PEKAES, w tym zawierających dane osobowe”. Na ten moment nie jest jednak możliwe wykazanie, o jakich danych mowa. Przewoźnik zapewnia jednak, że hackerzy nie mieli dostępu na pewno do wiadomości z poczty elektronicznej.
Równocześnie prosi partnerów o ostrożność. Doniesień na temat danych, które pojawiły się w sieci, nie komentuje.
TSL na celowniku hackerów
Tymczasem wspomniane, upublicznione na stronie hackerów dane, mają zawierać m.in. informacje o finansach, szczegółach umów, pracownikach i COVID-19 – podaje serwis sekurak.pl, który opublikował screeny prezentujące ww. informacje.
Media donoszą, że za atakiem stoi grupa DarkSide, a na jej stronie znajduje się nawet 65 GB danych pochodzących z zasobów PEKAES.
Ataki na systemy informatyczne firm z branży TSL zdarzają się, a ich efekty bywają spektakularne. W 2017 r. stworzony przez hackerów wirus Petya (zwany inaczej NotPetya) doprowadził m.in. do czasowego wstrzymania przez Rabena wszystkich operacji transportowych i logistycznych. Ucierpiały również m.in. FedEx (spadek przychodów o 300 mln dolarów) i A.P. Møller-Mærsk A/S (straty szacowano na 200-300 mln dolarów).
Fot. Pixabay/B_A