Švédské firmě Gunnebo unikly bezpečnostní plány klientů
Zpět na blogV březnu letošního roku média upozornila na incident týkající se švédského bezpečnostního gigantu Gunnebo Group. Hackeři získali přístup do sítě společnosti a přístupová data prodali zločinecké organizaci specializující se na ransomwarové útoky. V srpnu se společnost Gunnebo k události vyjádřila s tím, že se podařilo útok zmařit. Nicméně nyní vyšlo najevo, že se útočníkům podařilo získat desítky tisíc citlivých záznamů, včetně schémat trezorů a sledovacích systémů klientů společnosti. Útočníci tyto dokumenty zpřístupnili online.
Gunnebo Group je švédská nadnárodní společnost, která se zabývá fyzickou bezpečností, a mezi její klienty patří banky, vládní agentury, letiště, kasina i jaderné elektrárny a další organizace po celém světě. Společnost působí ve 25 zemích, má více než 4 000 zaměstnanců a vykazuje miliardové roční obraty.
V březnu letošního roku upozornila společnost Hold Security na finanční transakci mezi nebezpečným hackerem a zločineckou organizací zabývající se ransomwarovými útoky. Předmětem transakce byly také přihlašovací údaje k RDP (Remote Desktop Protocol) účtu, který byl zřejmě vytvořen zaměstnancem Gunnebo Group k získání vzdáleného přístupu do interní sítě.
Téměř o půl roku později společnost Gunnebo přiznala, že čelila kybernetickému útoku, v jehož důsledku byly z preventivních důvodů vypnuty interní servery. Společnost však uvedla, že díky pohotové reakci nedošlo k rozšíření ransomwaru do systémů a že celkový dopad incidentu bude minimální.
Švédská tisková agentura Dagens Nyheter potvrdila na konci října, že útočníci na internetu zveřejnili nejméně 38 000 dokumentů ukradených ze sítě společnosti Gunnebo. Linus Larsson, novinář, který na celou záležitost upozornil, tvrdí, že ukradené materiály útočníci nahráli na veřejný server během druhé poloviny září a není známo, kolik lidí k údajům mělo přístup. Larsson také citoval generálního ředitele Gunneba Stefana Syréna, který uvedl, že společnost nikdy neuvažovala o zaplacení výkupného útočníkům a také značně bagatelizoval závažnost incidentu.
Není jasné, zda ukradené RDP údaje sehrály v tomto případě zásadní roli, nicméně použití hesla „password01“ k tomuto účtu naznačuje, že zabezpečení IT systémů společnosti Gunnebo nebylo asi na nejvyšší úrovni.
Zdroj: Krebs On Security
12. 11. 2020