Polskie Wydawnictwo Muzyczne padło ofiarą cyberprzestępców
Międzynarodowa grupa Akira przeprowadziła atak na Polskie Wydawnictwo Muzyczne. W wyniku tego zdarzenia hakerzy przejęli dostęp do 40 GB danych. Informacje zostały opublikowane na blogu grupy Akira, której przestępcze działania objęły jak dotąd wiele ataków zarówno w Stanach Zjednoczonych, jak i w krajach Unii Europejskiej. Nie ujawniono jeszcze danych jakie wyciekły w wyniku tego procederu.
Atak na Polskie Wydawnictwo Muzyczne – skutki
Jak możemy wyczytać na stronie Cyberdefence24, PWM, czyli Polskie Wydawnictwo Muzyczne, przekazało informacje, że skradzione przez cyberprzestępców dane nie obejmowały danych osobowych.
Atak ransomware, jaki przeprowadziła grupa Akira, miał miejsce w lipcu tego roku. W związku ze zdarzeniem uruchomione zostały działania organów dochodzeniowo-śledczych. Poinformowano też organizacje CERT Polska oraz Urząd Ochrony Danych Osobowych (UODO).
W sposób charakterystyczny dla ataków ransomware, niektóre systemy lub ich elementy uległy zaszyfrowaniu, jednak Wydawnictwo dysponowało kopiami bezpieczeństwa, dlatego możliwe było ich sprawne przywrócenie. Mimo to doszło do kradzieży 40 GB danych. Wśród nich znajdowały się m.in. pliki graficzne oraz inne, niepodlegające ochronie dane. W głównej mierze nie obejmowały one danych osobowych. Wydawnictwo informuje, że mogło to mieć miejsce jedynie w pojedynczych przypadkach. Jak dotąd Akira nie podała żadnych informacji na temat planowania publikacji wykradzionych informacji.
Grupa Akira – kim są
Nazwa grupy Akira ma związek ze złośliwym oprogramowaniem, konkretnie wirusami typu trojan pod tą samą nazwą. Istnieją doniesienia, że hakerzy mogą mieć powiązania z osobami w Rosji. W czerwcu tego roku pojawiły się informacje podane przez zielonogórską Prokuraturę Okręgową, o otwarciu śledztwa dotyczącego ataków tej grupy na Uniwersytet Zielonogórski, Radio Zachód oraz Wyższą Szkołę Gospodarki w Bydgoszczy. Ataki te miały miejsce na początku 2024 roku. W wyniku tych działań cyberprzestępcy zablokowali m.in. serwery uniwersyteckie oraz Radia Zachód. Hakerzy zażądali wówczas wpłacenia 750 tys. dolarów za ich odblokowanie. Wspomniane instytucje uporały się jednak z przywróceniem działania serwerów bez konieczności przekazywania okupu.
Więcej o atakach typu ransomware przeczytasz m.in. w naszym artykule, który znajdziesz TUTAJ.
Jeśli interesują Cię tematy związane z cyberbezpieczeństwem, śledź naszego bloga!