sklepbaterie.pl celem ataku
Za włamanie odpowiedzialna jest grupa Funksec, specjalizująca się w atakach typu ransomware. 19 grudnia 2024 roku strona sklepu trafiła na listę ofiar. Przestępcy mieli zażądać okupu w wysokości 10 mln dolarów, publikując na dowód ataku zrzuty ekranu z widoczną strukturą katalogów i próbkę plików.
Termin zapłaty został wyznaczony na 1 stycznia 2025 roku, a grupa dwa dni później poparła żądania, grożąc ujawnieniem 28 GB danych w przeciągu kolejnych dwóch dni. Tak się jednak nie stało, dopiero 6 stycznia przestępcy udostępnili link do archiwum z 32 MB danych, zawierającym 69 plików csv o łącznym rozmiarze 112 MB.
Jak podaje portal cyberdefence24.pl, w bazie znaleźć można ponad 203 tysiące wiarygodnych rekordów, z tego ponad 176 tysięcy zawiera numer telefonu, a ponad 96% adres e-mail.
Zgodnie ze stanowiskiem firmy, incydent został zgłoszony do UODO i ZBZC, a dane mają charakter archiwalny. Nie odnotowano także „podejrzanej działalności” związanej zarówno z samymi danymi, jak i maszynami, które stały się celem ataku. Sklepbaterie.pl współpracuje w tej sprawie ze służbami, a odpowiednie informacje trafiły także do CERT.
Nie zwalnia to niestety użytkowników bieżących i dawnych od ostrożności – należy bezwzględnie zmienić hasło dostępowe do konta na stronie sklepu i zachować czujność w kwestiach ewentualnych prób wyłudzeń, celowanych w użytkowników.