Polska firma ochroniarska Ekotrade padła ofiarą ataku ransomware przeprowadzonego przez grupę Qilin, działającą w modelu Ransomware-as-a-Service. Cyberprzestępcy przejęli i zaszyfrowali około 950 682 plików, co odpowiada około 900 GB danych. Wyciek obejmuje m.in. dane personalne pracowników, informacje z bazy kadrowo-płacowej, a także dane kontrahentów, umów i przetargów.

Jak doszło do ataku

Incydent miał miejsce 31 sierpnia 2025 r. W infrastrukturze IT znajdowała się baza danych kadrowo-płacowych pracowników. Sprawcy zastosowali technikę double extortion – dane zostały jednocześnie skradzione i zaszyfrowane.

Co dokładnie zostało ujawnione

Według dotychczasowych ustaleń, wśród ujawnionych materiałów znalazły się:

• dane osobowe pracowników,

• zawartość skrzynek pocztowych,

• dane dostępowe do kont serwisowych klientów,

• specyfikacje techniczne projektów,

• dokumenty dotyczące umów i przetargów.

Reakcja firmy i instytucji

Ekotrade oficjalnie potwierdziło incydent i prowadzi analizę szkód oraz działania naprawcze. Pełnomocnik Rządu ds. Cyberbezpieczeństwa opublikował komunikat ostrzegający o skutkach wycieku i zalecający środki prewencyjne.

Zalecenia dla osób dotkniętych wyciekiem

Aby zminimalizować ryzyko dalszych problemów, zaleca się:

1. Zmienić hasła do wszystkich kont oraz włączyć uwierzytelnianie dwuskładnikowe, najlepiej z użyciem kluczy sprzętowych.

2. Korzystać z menedżera haseł i tworzyć silne, unikalne kombinacje.

3. Zachować ostrożność wobec wiadomości mogących podszywać się pod Ekotrade – możliwe próby phishingu.

4. Rozważyć zastrzeżenie numeru PESEL i aktywowanie monitoringu finansowego, aby gwałtownie wykrywać próby wyłudzeń.

Źródło: sekurak.pl

Wyszukując oferty, stawiam na te najbardziej opłacalne. Hosting zmieniłem na Hostido. Wybierając poniższe usługi, wspierasz blog.

Wirtualne numery SIM – z tym numerem założysz konto i zdobędziesz zniżki za pierwsze zamówienie na UberEats czy pyszne.[l