Zsarolóvírusok egyre gyakrabban jelentkeznek, és egyre jelentősebb célpontokat találnak meg, ezúttal az állami tulajdonú Banco de Venezuela lett a LockBit 3.0 áldozata.

Az eset még egész friss, tegnap reggel a Twitteren jelentek meg először olyan beszámolók, amelyek szerint a bancodevenezuela PONT com weboldalon üzemelő bank zsarolóvírus támadást szenvedett el, pénzek átfutása megakadt, lelassult.

A bank ennek ellenére a hivatalos közleményében nem említett zsarolóvírust, hanem szűkszavúan csak annyit írtak, hogy "Tájékoztatjuk ügyfeleinket, hogy platformunk és elektronikus csatornáink a megszokott módon működnek, és szolgáltatásainkat teljes sértetlenséggel és biztonsággal továbbra is biztosítjuk számukra."

Mindeközben a darkneten viszont megjelent április 19-én 6:27-kor a zsarolók közleménye is, miszerint adatlopás (doxing) keretében bizalmas információkat sikerült megszerezniük, köztük belső banki műveletek adatait és ügyféladatokat is. A támadók megszerzett információkról fényképeket is a közzétettek bizonyítékként, ám ezen felül további részleteket nem közöltek.

A fizetésre május 10-e hajnali 2:27-ig adtak időt arra, hogy a bank kifizesse a váltságdíjat. A váltságdíj pontos összegéről egyelőre nincs információ, de a korábbi gyakorlat szerint a LockBit banda csak olyan kriptovalutákban fogad el fizetést, mint a Bitcoin, a Monero vagy a Zcash.

Ha a váltságdíj fizetés nem teljesül, a bejelentés szerint minden elérhető információt közzétesznek a neten. Ez oda vezethet, hogy számos ügyfelük válhat különféle típusú kibertámadások áldozatává, például célzott adathalászat, jogosulatlan fiókhozzáférés és az esetleges zsarolás, a kiszivárgott információk érzékenységétől függően.

A Banco de Venezuela az ország legnagyobb bankja, egy korábbi jelentés szerint több mint 21 millió különböző bankszámlát kezel országszerte, többek közt nagy számú közalkalmazotti és állami szervezetek számláit.

Mivel a bank nem cáfolta és nem is erősítette meg hivatalosan az incidens tényét, vélhetően a háttérben gőzerővel folyhat a kivizsgálás, nyomozás, valamint elképzelhető, hogy szakértők bevonásával az esetleges alkudozás is elkezdődhetett a váltságdíj összegéről.

Venezuelában egyébként nincsenek személyes adatok védelmére vonatkozó törvények. Az ügyfelek érthető módon most féltik a pénzüket és féltik az esetlegesen kikerülő adataikat. Ha lesznek további fejlemények, a folytatásra később még visszatérünk.