W poniedziałek doszło do wycieku krytycznych danych z agencji kreatywnej GetHero. Spółka mająca siedzibę we Wrocławiu współpracuje z największymi YouTuberami w Polsce. Osoba, która wykradła dane ujawnia kwoty, jakie zarabiają internetowi twórcy oraz szantażuje agencję.
Nieznana osoba weszła w posiadanie dokumentów ujawniających zarobki największych twórców internetowych w Polsce. – Niedawne prace naprowadziły mnie na prawdziwa kopalnie umów – faktur oraz prywatnych dokumentów dwóch sieci partnerskich „Get-Hero” oraz „Gamellon” – czytamy na stronie internetowej szantażysty.
Swoją decyzję o publikacji newralgicznych danych tłumaczy dość pokrętnie – Zrozumiałem ze we wszystkim chodzi o pieniądze, a siec partnerska to nie są fajni kolesie którzy chcą rozwoju dzieciaków, a bardziej traktują swoich pupilków jako bankomaty, czy tez banery reklamowe, samemu ściągając spora prowizje – informuje w swoim komunikacie.
Szantażysta sam jednak chce zrobić z agencji, którym wykradł dane, swój bankomat. – W momencie w którym otrzymam równowartość 50 tys zł na portfel zaprzestaje wstawiania danych do sieci oraz usuwam wszystkie mi znane. Dodatkowo jestem w stanie udzielić informacji jak udało mi się zdobyć dane tak byście w przyszłości nie musieli się już obawiać (dziura jest ciągle otwarta) – ostrzega.
Osoba, która opublikowała dane, twierdzi, że próbowała się skontaktować z agencjami interaktywnymi, o których mowa powyżej. Dziennikarze Kryminalnej Polski również próbowali zadzwonić do jednej z nich, jednak bezskutecznie. Telefon milczy, a z każdą godziną wyciekają nowe dokumenty.
[AKTUALIZACJA 19:58]
Już po publikacji artykułu, z redakcją skontaktował się przedstawiciel spółki GetHero. Poniżej prezentujemy przesłane do nas drogą mailową oficjalny komentarz do sprawy wycieku danych.
Nawiązując do pojawiających się w sieci informacji na temat ataku hakerskiego, jakiego byliśmy celem, pragniemy powtórzyć to, o czym informowaliśmy potencjalnie poszkodowane podmioty i media w lutym bieżącego roku.
Jest nam niezmiernie przykro, że musimy ponownie odnieść się do sytuacji, w której padliśmy ofiarą kradzieży i szantażu. Tym niemniej chcemy podkreślić, że kiedy dowiedzieliśmy się o sytuacji, założyliśmy najgorszy możliwy scenariusz i wykonaliśmy wszelkie niezbędne kroki wymagane przez prawo, jak i przez poczucie lojalności wobec osób, które potencjalnie mogły zostać w niej poszkodowane.
Poniżej dołączamy informację z lutego, kiedy informowaliśmy o incydencie. Niestety komentarz puentujący informację stracił na aktualności, ponieważ dane zostały upublicznione (przynajmniej w części).
– Z tego miejsca ponownie przepraszamy wszystkie potencjalnie narażone podmioty. Źródło wycieku zostało zlokalizowane, a procedury bezpieczeństwa zaktualizowane tak, aby nie dopuścić kolejny raz do takiej sytuacji - mówi Paweł Kowalczyk, Wiceprezes GetHero Sp. z o.o.
Informacja z lutego 2019: GetHero celem ataku hakerskiego
Agencja interaktywna GetHero stała się celem ataku hakerskiego 11 lutego 2019 roku. Tego samego dnia o zdarzeniu zostały poinformowane odpowiednie organy ścigania: Wydział do Walki z Cyberprzestępczością Komendy Wojewódzkiej Policji we Wrocławiu i Policja Miejska. Powiadomiony został też Prezes Urzędu Ochrony Danych Osobowych.
W wyniku przeprowadzonego cyberataku przestępca uzyskał dostęp do części danych dotyczących umów zawieranych przez firmę, faktur VAT oraz danych osobowych współpracujących z GetHero partnerów i twórców.
Zakres włamania objął około 400 dokumentów z ostatnich trzech lat. Dokumenty dotyczyły partnerów biznesowych, firm obsługiwanych przez agencję oraz twórców internetowych, z którymi współpracuje GetHero.
Po wykryciu włamania firma niezwłocznie podjęła wszystkie niezbędne kroki. Sprawa została zgłoszona do Wydziału do Walki z Cyberprzestępczością Komendy Wojewódzkiej Policji we Wrocławiu, a także do Prezesa Urzędu Ochrony Danych Osobowych przy wsparciu ekspertów ds. ochrony danych osobowych z LexDigital Sp. z o.o.. Ponadto, agencja przeprowadziła wewnętrzny audyt, którego celem było przeciwdziałanie kolejnym wyciekom i zgromadzenie jak największej liczby informacji o włamaniu.
GetHero podjęło również współpracę ze specjalistami z zakresu cyberbezpieczeństwa w celu ustalenia, które dokumenty zostały pobrane przez przestępcę. W wyniku audytu zostały usprawnione procedury bezpieczeństwa, a hakerowi zablokowano możliwość dostępu do systemów.
Po ustaleniu zakresu włamania skontaktowano się z firmami i osobami, których dane mogły się znajdować w skradzionych dokumentach, a także przedstawiono kroki mające na celu zabezpieczenie interesów wszystkich podmiotów.
– Bardzo nam przykro z powodu zaistniałej sytuacji. Mimo dobrego poziomu zabezpieczeń i wdrożonych procedur ochrony danych niestety zawinił czynnik ludzki. Bezpośrednim celem ataku były biznesowe konta email youtuberów, stąd zalecamy szczególną ostrożność wszystkim Twórcom internetowym. Według naszych informacji skradzione dokumenty nie zostały nigdzie opublikowane, ale zdecydowaliśmy się jak najszybciej poinformować wszystkich partnerów – mówi Tobiasz Wybraniec, prezes zarządu GetHero.
