Deadlock grupa objavila podatke hrvatske kompanije Eko-Flor Plus
Grupa Deadlock objavila je 122GB podataka hrvatske kompanije Eko-Flor Plus, koja je bila ugrožena i u prethodnom Fortibleed napadu.
Šta se desilo?
Hakeri iz grupe Deadlock objavili su veće količine podataka vezane za hrvatsku kompaniju Eko-Flor Plus d.o.o. Prema informacijama, objavljeno je oko 122GB podataka. Ista kompanija se nalazila na listi žrtava Fortibleed napada pre manje od mesec dana, što ukazuje da je postojao problem sa bezbednosću njenih sistema.
Koga pogađa?
Preduzeće Eko-Flor Plus d.o.o. iz Hrvatske je glavni pogođeni subjekt. Međutim, objava ovako velike količine podataka potencijalno može ugroziti sve njihove klijente, partnere i zaposlene čiji su podaci sadržani u kompromitovanom materijalu.
Kako se zaštititi?
Proverite da li je vaša e-mail adresa bila deo poznatog curenja podataka i budite oprezni sa sumnjivim porukama i pozivima.
- Promenite lozinke na svim važnim nalozima, posebno ako ste istu lozinku koristili za nalog povezan sa ovom kompanijom.
- Uključite dvofaktorsku autentifikaciju na svim nalozima koji podržavaju ovu opciju.
- Budite posebno oprezni sa phishing porukama, telefonskim pozivima i drugim pokušajima socijalnog inženjeringa u kojima mogu biti iskorišćeni procureli podaci.
- Redovno proveravajte svoje naloge, finansijske transakcije i obaveštenja kako biste na vreme uočili moguću krađu identiteta ili zloupotrebu podataka.
Zašto je važno za region?
Ransomware napadi i curenja podataka postaju sve učestaliji među kompanijama širom Zapadnog Balkana. Ovaj slučaj pokazuje da ni mala i srednja preduzeća nisu zaštićena od ciljanih sajber napada, čak ni kada su određene bezbednosne mere već primenjene. Zbog toga su redovno ažuriranje sistema, kontrola pristupa, zaštita rezervnih kopija i kontinuirano unapređenje bezbednosti podataka neophodni za sve organizacije u regionu.
Preporuka Sajber Radara
Svim organizacijama, a posebno malim i srednjim preduzećima, preporučujemo da bez odlaganja preispitaju nivo svoje sajber bezbednosti. Redovno instaliranje bezbednosnih zakrpa, analiza korisničkih i administratorskih pristupa, segmentacija mreže, bezbednosno testiranje i proverene rezervne kopije predstavljaju osnovne mere zaštite.