Atac cibernetic la Unix Auto! Agresorii au folosit un virus de tip șantaj

Compania clujeană cu afaceri anuale de 78 de milioane de euro și un stoc de 15 milioane de piese auto a pierdut temporar controlul asupra serverului său de e-mail, avertizându-și clienții că atacatorii le pot folosi datele personale în scopuri malefice.  

Administratorul societății clujene, Andrei-Attila Csonka, i-a avertizat că a avut loc un incident privind protecția datelor. “Unele dintre sistemele noastre informatice au fost atacate cu un virus extern (de tip șantaj) care din păcate a afectat și date cu caracter personal. Astfel, conform legislației actuale, se consideră “incident privind protecția datelor”.

Incidentul a afectat datele disponibile în serverul de e-mail UNIX Auto (e-mail exchange server), rezultând o încălcare a confidențialității și disponibilității datelor cu caracter personal. Consecințe probabile, rezultate din incidentul privind protecția datelor: ca urmare a incidentului, datele personale, adresele de e-mail, numele și eventual funcțiile sau alte detalii ale persoanelor de contact care acționează în numele companiei au devenit cunoscute atacatorilor.

Există posibilitatea să aibă loc o prelucrare a datelor mai largă decât cea necesară, sau pentru care persoana vizată și-a dat consimțământul. În plus există posibilitatea ca atacatorii să trateze datele diferit de scopul inițial al prelucrării datelor”.

În consecință, Unix Auto nu a fost în măsură, temporar, să țină legătură cu persoanele afectate și nu a avut posibilitatea de a trimite sau de a primi e-mailuri. Ca urmare a atacului Unix Auto, în calitate de operator de date, și-a pierdut dreptul de a dispune de datele stocate pe serverul de e-mail. Din acest motiv, persoanele vizate nu își pot exercita drepturile de acces asupra datelor stocate de către Unix.

“Având în vedere că incidentul privind protecția datelor a afectat serverul de e-mail al UNIX Auto, va rugăm să tratați cu maximă prudență e-mailurile primite de la UNIX Auto, sau în numele angajaților noștri.

Pentru a preveni orice daune suplimentare, operatorul de date și-a închis imediat sistemele IT după ce a evaluat posibilitatea incidentului și preocupările sale privind protecția datelor, a apelat imediat la experți IT externi pentru a investiga circumstanțele incidentului și a evalua natura datelor afectate în urmă incidentului pentru a lua măsurile care se impun în astfel de situații.

Măsurile propuse de expertul IT extern au fost implementate de către operatorul de date, în cadrul căruia au fost reinstalate sistemele de e-mail și de domain, precum și echipamentele IT, cu respectarea măsurilor recomandate de experți în securitate cibernetică. În plus, operatorul de date a separat infrastructurile IT și datele în funcție de importantă acestora implementand soluții de backup separate și continue pentru datele cele mai sensitive.

Serverul de e-mail afectat de incident a fost întrerupt de către operatorul de date, iar angajații au trecut la utilizarea unui serviciu bazat pe cloud. Operatorul de date va lua toate măsurile necesare pentru a preveni apariția unui incident similar.

Vă informăm cu ne-am respectat pe deplin obligațiile relevante legate de incidentul privind protecția datelor. În consecință, am raportat incidentul către autorități și am depus o plângere la poliție pentru suspiciune întemeiată de infracțiune", a menționat conducerea societății.

Unix Auto a fost fondată, în 1990, de omul de afaceri ungar Antal Zombori, care este și acum acționar unic, cel care a înființat Unix Trade Kft, apoi și filiala din Cluj. În 2005, compania a aderat la grupul Auto Teile Ring. Rețeaua de service-uri partenere a debutat în 2010, în Ungaria, fiind extinsă la 166 de unități, inclusiv în Slovacia și România, la care se adaugă spații de depozitare de peste 100.000 mp. Unix are un stoc de 15 milioane de piese, 200.000 de produse mișcate zilnic și o flotă de 2.000 de vehicule. Societatea clujeană profilată pe comerțul cu ridicata de piese și accesorii pentru autovehicule avea afaceri anuale de 387 de milioane de lei în 2019 și 850 de angajați.  

Ce au fost avertizați clienții

Conducerea societății clujene a elaborat și un ghid pentru clienții săi. “Vă informăm că ni s-a adus la cunoștință faptul că în numele filialelor și a angajaților Unix Auto au fost trimise e-mail-uri suspecte. Rugămintea noastră este să fiți foarte precauți în legătură cu deschiderea e-mail-urilor primite de la angajații noștri. Puteți identifica e-mail-urile false prin următoarele: în cele trimise oficial de compania noastră, expeditorul este unixauto.hu, unixauto.ro, unixauto.sk, unixauto.com sau unixauto.eu

În cazul în care expeditorul nu este niciunul dintre domeniile de e-mail de mai sus, atunci în mod cert nu au fost trimise de compania noastră. Nu atașăm niciodată fișiere cu extensie ZIP, EXE sau alt executabil; dacă observați așa ceva, nu deschideți atașamentul.

Nu includem niciodată link-uri în e-mail, așadar, va rugăm să nu dați click. Sunt situații când atașăm fișiere de tip PDF, XLSX, DOCX, însă nu includem niciodată macro sau alte coduri sursă executabile. Dacă în momentul deschiderii, programul solicită aprobare pentru rularea de macro sau programe incluse, să nu acceptați așa ceva. În cazul în care întâmpinați oricare din situațiile enumerate mai sus, vă rugăm să luați legătura cu expeditorul e-mailului, telefonic sau să redirecționați e-mailul respectiv către noi, iar noi revenim cu răspuns de pe această adresa în legătură cu autenticitatea e-mail-ului respectiv”.