Belgijska poczta bpost potwierdziła we wtorek, że po ataku informatycznym doszło do ujawnienia w internecie danych osobowych należących do klientów indywidualnych oraz firm. O naruszeniu jako pierwszy poinformował portal technologiczny Tweakers, którego dziennikarze odnaleźli skradzione informacje na stronie prowadzonej przez grupę przestępczą specjalizującą się w atakach ransomware.
Zakres wycieku pozostaje niejasny
bpost nie ujawniła, który dział spółki padł ofiarą cyberataku ani jakie dokładnie kategorie i ilości danych zostały przejęte. W komunikacie podkreślono jednak, że włamanie nie wpłynęło na bieżące funkcjonowanie usług pocztowych. Obsługa listów i paczek przebiega bez zakłóceń, a codzienna działalność operacyjna firmy nie została naruszona.
Działania naprawcze i dochodzenie
Zespoły odpowiedzialne za bezpieczeństwo informatyczne bpost natychmiast wdrożyły działania mające ograniczyć skutki wycieku oraz zabezpieczyć infrastrukturę przed dalszymi szkodami. Spółka poinformowała również o uruchomieniu wewnętrznego dochodzenia i przekazaniu informacji właściwym instytucjom państwowym, w tym najpewniej belgijskiemu organowi nadzorującemu ochronę danych osobowych.
Klienci, których informacje mogły zostać ujawnione, mają otrzymać stosowne powiadomienia. bpost nie określiła jednak, kiedy takie komunikaty zostaną wysłane ani jak dużej liczby osób i przedsiębiorstw może dotyczyć wyciek.
