"Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz"

2021. március 30. 13:12 - Csizmazia Darab István [Rambo]

A Royal Dutch Shell elismerte, hogy a rendszereibe behatoltak és ott ransomware támadás történt. Hivatalos nyilatkozatukban azt írták, hogy "Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz." Ez annyira igaz, hogy a bűnözők most nyilvánosságra is hozták az onnan ellopott munkavállalói útlevelek, valamint vízumok egy részét, hogy ezzel serkentsék az olajcéget a váltságdíj kifizetésére.

Még a hónap elején történt incidensben a Clop zsarolóvírus fertőzte meg a rendszerüket, ám a vállalat igyekezett ezt kisebbfajta, jelentéktelen eseménynek beállítani, és mindenkit azzal nyugtatott, hogy nincs konkrét bizonyíték arra, hogy a támadásnak a Shell alapvető informatikai rendszereire bármilyen hatása lenne, bár érzékeny és személyes adatok veszélybe kerülhettek.

Most viszont ehhez képest fordulat, hogy a kiszivárgott adatok egy része napvilágra került. Szakértők szerint az ott használatos Accellion File Transfer Appliance alkalmazás egy sebezhetőségét használhatták ki a támadók.

A publikussá tett anyagok között találhatóak az alkalmazottak amerikai vízumai, valamint útleveik beszkennel oldalai, valamint céges akták az amerikai és magyar irodáikból.

A vállalati ügyfelek elleni ransomware támadások sorában ez már sokadik ilyen jellegű incidens, ahol ha nem hajlandóak fizetni az elkódolt adatok helyreállító kulcsaiért, akkor ezt kiegészítik azzal a zsarolással, hogy a titkosítás előtt ellopott adatokat nyilvánosságra hozzák nemfizetés esetén.

A Clop banda további jelentős áldozatairól is beszámolt a sajtó, ezek között találjuk a kanadai Bombardier repülőgépes céget, ahol katonai radarokkal kapcsolatos bizalmas információk szivárogtak ki, valamint a londoni The7stars hirdetési ügynöksége és a német Software AG óriásvállalatot is.

A nagyvállalatokat célzottan támadó bűnözők szinte minden esetben azt állítják, hogy sikeresen loptak el adatokat, bár ez az esetek jó részében nem igaz. Ám mivel nagy a tét, és a kockázat, szinte mindig elkezdődik egyfajta alkudozás a váltságdíj összegéről, hogy az esetlegesen illetéktelen kezekbe került adatok ne kerüljenek mégse nyilvánosságra.

A tavalyi hasonló incidensek áldozatai között olyan jelentős vállalat neveket találhatunk, mint például a Tesla, a Lockheed-Martin, a Boeing vagy a SpaceX. Emlékezetes ugyanakkor, hogy éppen a Clop csoport ténykedését vizsgálva jutottak biztonsági szakértők arra a következtetésre, hogy 2021-ben már kifejezetten a céges célpontok felső vezetőinek munkaállomásai felé irányulnak a támadások.

Ugyanis innen jelentős mennyiségű érzékeny dokumentumot lehet megszerezni, amelynél a korábbi klasszikus csak elkódolásos zsarolás mellett már valóban sokkal fontosabb lesz az adott vállalatnak, hogy mégis fizessen.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr1316485148

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása