Felhő, ransom, fizet, töröl

2020. július 21. 14:15 - Csizmazia Darab István [Rambo]

A kevésbé sikeres címadaptációink között is talán gyengécskére sikerült a mostani, amely a Suszter, szabó, baka, kém analógiájára próbált meg halványan utalni. De azért talán annyit visszaad a suta cím, hogy nagyon-nagyon naivnak kell lenni ahhoz, hogy egy zsarolóvírus miatti váltságdíj fizetés után egy szolgáltató ezek után végleges törlésben, vagy bármiben is komoly arccal reménykedjen.

Szóval sutaságban a továbbiakban sem lesz hiány, miszerint történetünk még 2020. májusában kezdődött, amikor az amerikai tőzsdén is jegyzett Blackbaud, egy felhőalapú számítástechnikai szolgáltató ransomware támadást szenvedett el.

A vállalat szerint kiberbiztonsági csapatuk időben felfedezte és azonosította a támadást, és sikeresen megakadályozták a teljes hozzáférést és az ilyenkor szokásos tömeges fájltitkosítást. Ebben a folyamatban együttműködtek független igazságügyi szakértőkkel valamint a rendészeti hatóságokkal is.

Ám mint kiderült, mégsem lett ennyire szép kerek a történet, ugyanis addigra a támadók már elloptak egy jelentősebb helyben tárolt adathalmazt, amelyben ügyféladatokat tároltak. Állítólag az Azure Cloud, illetve az Amazon Web Services (AWS) rendszerekben tárolt adatokat viszont már nem érintette ez az incidens.

A kiszivárgott adatok miatt - bár a ransomware támadás a klasszikus értelemben sikertelen volt - a Blackbaudot megfenyegették, hogy ha nem fizetik ki az eredeti váltságdíj összegét, akkor az új módi szerint publikálják az ellopott adatokat. A cég ezután mégis kifizette a váltságdíjat az ügyfelek adatainak védelme érdekében, amely a vállalat állítása szerint számukra a legfontosabb.

Hivatalos közleményükben elnézést kérnek a történtek miatt, és azt állítják, hogy úgy fizették ki ezt a pénzt, hogy a bűnözők cserébe töröljék le a lopott adatok másolatát: "Because protecting our customers’ data is our top priority, we paid the cybercriminal’s demand with confirmation that the copy they removed had been destroyed."

Hát 2020-ban mérget azért ennek ellenére senki ne vegyen rá, hogy utána minden tényleg így történt meg az ellen-oldalon. Majd a haveibeenpwned.com idővel megmondja.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr3616040656

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.