W dniu 8 września 2025 r. grupa ransomware AlphaLocker przeprowadziła atak, w wyniku którego wyciekło około 200 GB danych. Według informacji ujawnionych przez portale monitorujące incydenty cybernetyczne, skradzione zostały m.in. dokumenty klientów, projekty, dokumentacja finansowa oraz dane poufne związane z działalnością przedsiębiorstw.
Kogo dotknął atak?
Ofiarami incydentu padły polskie firmy Gazomet.pl i CGas.pl, zajmujące się dostarczaniem rozwiązań w obszarze energetyki i gazownictwa – m.in. projektowaniem, produkcją oraz wdrażaniem instalacji i technologii związanych z gazem. To sektor infrastruktury krytycznej, co sprawia, że skutki takiego ataku mogą wykraczać daleko poza jedynie straty finansowe i dotknąć także bezpieczeństwa energetycznego.
Kim jest AlphaLocker?
AlphaLocker to aktywna grupa ransomware specjalizująca się w atakach typu double extortion – po zaszyfrowaniu danych ofiar, grożą one również ich opublikowaniem w sieci, jeśli okup nie zostanie zapłacony. Grupa zyskała rozgłos dzięki agresywnym kampaniom wymierzonym w firmy przemysłowe i energetyczne, co potwierdza ich zainteresowanie sektorami strategicznymi.
Wyciek dokumentów projektowych i finansowych to ogromne ryzyko. Nie tylko utrata reputacji, ale też potencjalne zagrożenie dla kontraktów i klientów. Tak duże zbiory danych (200 GB) mogą zawierać wrażliwe know-how technologiczne, które w niepowołanych rękach staje się niebezpiecznym narzędziem.
Jak CloudComp może pomóc Twojej firmie?
Choć nie mamy pewności, jakie dokładnie zabezpieczenia stosowały zaatakowane firmy, ten przypadek pokazuje, że cyberbezpieczeństwo powinno być szczególnie zaopiekowanym obszarem w firmie. W CloudComp rekomendujemy skupienie się na 3 usługach, które mogą znacząco podnieść odporność organizacji:
Backup danych i archiwizacja – bezpieczne kopie zapasowe i szybkie odzyskiwanie danych w razie ataku.
Symulacje phishingowe i szkolenia z cyberbezpieczeństwa dla pracowników– testowanie pracowników i podnoszenie czujności w firmie.
Alerty bezpieczeństwa / monitoring podatności – szybka reakcja na luki i zagrożenia w używanym oprogramowaniu.
