Włamanie, którego nie było

Polską część korporacji stanowi Atos Polska SA – spółka technologiczno-doradcza, specjalizująca się w budowie i utrzymaniu rozwiązań informatycznych. Przedsiębiorstwo oferuje rozwiązania wspierające obsługę i samoobsługę klientów, rozwiązania typu back office oraz wewnętrzne systemy wspierające dla przedsiębiorstw z sektorów telekomunikacyjnego, bankowego, ubezpieczeniowego, energetycznego, przemysłowego i publicznego. Firma zapewnia doradztwo, budowę nowych rozwiązań, utrzymanie i outsourcing oraz usługi z zakresu cybersecurity.

Atos wydał oświadczenie, w którym twierdzi, że bada roszczenia dotyczące naruszenia danych, ale jego wstępna analiza wykazała „brak dowodów na jakiekolwiek naruszenie lub ransomware wpływające na jakiekolwiek systemy Atos/Eviden w jakimkolwiek kraju i do tej pory nie otrzymano żadnego żądania okupu”.

W zaktualizowanym oświadczeniu wydanym w piątek Atos informował, że zarzuty grupy ransomware są „bezpodstawne”, jednakże potwierdził, że cyberprzestępcy mogli uzyskać pewne dane dotyczące firmy.

„Żadna infrastruktura zarządzana przez Atos nie została naruszona, nie uzyskano dostępu do kodu źródłowego ani nie ujawniono żadnych własności intelektualnych Atos ani zastrzeżonych danych Atos” – brzmi oświadczenie firmy. –„Atos rozumie, że zewnętrzna infrastruktura stron trzecich, niepowiązana z Atos, została naruszona przez grupę Space Bears. Ta infrastruktura zawierała dane wymieniające nazwę firmy Atos, ale nie jest zarządzana ani zabezpieczona przez Atos”.

Dokładne pochodzenie danych uzyskanych przez Space Bears pozostaje niejasne, ale w informacji przekazanej SecurityWeek Atos podał, że dane, na które powołują się hakerzy są albo informacjami publicznymi, albo danymi technicznymi nie zawierającymi żadnych poufnych informacji.

Wnioskując na podstawie witryny internetowej grupy, Space Bears istnieje co najmniej od wiosny 2024 r. Obecnie na stronie wymieniono ponad 40 ofiar. Hakerzy grożą ujawnieniem skradzionych danych Atos w ciągu najbliższych dni. To nie pierwszy raz, kiedy Atos został wspomniany na stronie internetowej grupy ransomware. Znany gang BlackBasta wymienił Atos na swojej stronie wycieków w lipcu 2024 r., twierdząc, że ukradł 710 GB danych, w tym dane osobowe i poufne pliki korporacyjne. Atos nie odniósł się wówczas do tych twierdzeń.

W 2023 r. Atos potwierdził natomiast, że grupa ransomware Cl0p ukradła pewne dane z folderu kopii zapasowej powiązanego z firmą, którą przejęła po wykorzystaniu luki typu zero-day w oprogramowaniu GoAnywhere MFT.