Zgodnie z komunikatem firmy AIUT oraz analizą krajowych zespołów CSIRT, wykradzione dane mogą obejmować:

• dane osobowe,
• zawarte umowy,
• zapytania ofertowe,
• informacje o realizowanych przetargach,
• dane dostępowe do kont serwisowych u klientów,
• specyfikacje techniczne projektów,
• inne wrażliwe informacje.

Aby zminimalizować skutki ataku i zapobiec dalszym zagrożeniom, Pełnomocnik Rządu do spraw Cyberbezpieczeństwa rekomenduje następujące działania:

1. Przegląd infrastruktury IT/IoT wdrażanej z pomocą AIUT Sp. z o.o.
   Należy przeanalizować dane przetwarzane przez AIUT, aby zidentyfikować możliwe cyberataki na obecnych i byłych kontrahentów.
2. Zablokowanie zdalnego dostępu do kont serwisowych AIUT.
   Ważne jest, aby uniemożliwić potencjalny nieuprawniony dostęp do tych kont.
3. Analiza logów od 1 września 2024 r.
   Należy sprawdzić logi systemowe, aby wykryć możliwe przypadki nieuprawnionego użycia kont serwisowych.
4. Zmiana poświadczeń do wszystkich kont i systemów związanych z AIUT.
   Trzeba zaktualizować wszystkie dane logowania.
5. Wdrożenie dwuskładnikowego uwierzytelniania dla kont serwisowych.
   Należy wprowadzić dodatkowe zabezpieczenia w postaci dwuskładnikowego uwierzytelniania.
6. Monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek AIUT.
   Zaleca się wzmożoną czujność wobec prób wyłudzania informacji, które mogą wykorzystywać nazwę firmy.
7. Zgłaszanie incydentów do odpowiednich zespołów CSIRT.
   Każdy podejrzany incydent powinien być bezzwłocznie zgłoszony do odpowiedniego CSIRT-u.

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zwraca również uwagę na kluczowe działania prewencyjne, aby zmniejszyć ryzyko przyszłych incydentów. Wśród nich zaleca się:

• Stosować dwuskładnikowe uwierzytelnianie, szczególnie dla kont serwisowych.
• Regularnie aktualizować oprogramowanie, zwłaszcza w systemach związanych z dostępem do Internetu.

Te zalecenia są również przydatne w przypadku podobnych incydentów w innych podmiotach, z którymi współpracujemy.