Sari direct la conținut

CERT-RO: O platformă românească deținută de compania British American Tobacco a fost afectată de o scurgere de date și de un atac ransomware

HotNews.ro
Atac ransomware, Foto: CERT-RO
Atac ransomware, Foto: CERT-RO

Platforma web YOUniverse.ro, deținută de compania British American Tobacco, utilizată pentru distribuirea de materiale promoționale la petreceri și alte tipuri de evenimente ce implică vedete locale sau internaționale, a fost afectată o scurgere de date și de un atac cu malware de tip ransomware, anunță Centrul Național de Răspuns la incidente de Securitate (CERT-RO). Breșa a fost descoperită și raportată de către cercetătorii din cadrul vpnMentor, iar echipa CERT-RO a făcut demersurile necesare pentru închiderea accesului la baza de date.

  • UPDATE Reacția British American Tobacco: „Dorim să ne asigurăm consumatorii că nicio informație cu caracter sensibil, așa cum sunt acestea definite de către Regulamentul General de Protecție a Datelor, nu era stocată pe acest server”.

În urma acestor informații, un reprezentant al British American Tobacco a transmis către HotNews.ro următoarele precizări:

  • „În data de 25 noiembrie, ora 15:42, am fost notificați de către CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică) în legătură cu o potențială breșă de securitate a unuia dintre serverele noastre aferente platformei Youniverse.
  • Am acționat imediat pentru a ne asigura că breșa este închisă, am luat toate măsurile de securitate necesare și am urmat toți pașii legali pentru a ne asigura că au fost respectate reglementările în domeniul protecției datelor.
  • Investigăm cauzele acestei breșe astfel încât să luăm măsuri de securitate suplimentare, dacă se va dovedi necesar.
  • Dorim să ne asigurăm consumatorii că nicio informație cu caracter sensibil, așa cum sunt acestea definite de către Regulamentul General de Protecție a Datelor, nu era stocată pe acest server”.

Potrivit CERT-RO, datele se aflau într-o bază Elasticsearch nesecurizată, pe un server localizat în Irlanda, iar volumul de date a fost de aproximativ 325 GB. În plus, cercetătorii din cadrul vpnMentor au descoperit că hackerii au obținut deja accesul la date și au lăsat o notă de răscumpărare în care amenințau cu ștergerea datelor de pe server, dacă nu le sunt îndeplinite condițiile.

În baza de date se aflau informații cu caracter personal. CERT-RO susține că după ce această breșă de securitate a fost raportată de către cei de la vpnMentor, a făcut demersurile necesare pentru închiderea accesului la baza de date.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro