A brit The Big Issue, amely egy hajléktalanokat segítő utcai újság és egyben szociális vállalkozás anyavállalata, elsőre nem tűnhet különösebben komoly és értékes célpontnak egy zsarolóvírus támadáshoz. Ám a Qilin ransomware banda ezt másképpen gondolta.

A Qilin egy vélhetően orosz bűnözői csoport, a ransomware-as-a-service (RaaS) szolgáltatást működtet, a kódjaikat Rust és Go program nyelveken, oroszul írják. A nekik bedolgozó alvállalkozói kör, amely effektíve a spammelést, a fertőzés terjesztését, a váltságdíj tárgyalásokat lebonyolítják, a teljes bevétel 80 százalékáért dolgoznak.

Az ügymenet állandó eleme a doxing, amelyben az adatlopás bizonyítékául képernyőképeket is publikálnak nyilvánosan, fokozva a nyomást az áldozatokon.

Esetünkben a vállalat nem egy hatalmas multicég, bár ez a világ egyik legszélesebb körben terjesztett utcai hajléktalanok által árult magazin. Körülbelül egy hete küzdenek a támadással. Egy 12 képből álló kiszivárogtatásból erősen úgy tűnik, nem voltak a topon az adatvédelem területén, vélhetően nem volt teljes munkaidős saját informatikai részlegük sem.

Megtették a bejelentést a hatóságok felé az incidensről, és bár úgy nyilatkoztak, hogy nem találtak bizonyítékot személyes adatokkal való konkrét visszaélésről, a későbbiekben ennek az ellenkezője is kiderülhet.

Mindenesetre már a március 23-i előzetes kiszivárogtatásban is roppant kínos dolgok szerepeltek, például nyilvánosságra kerülhetett Paul Cheal, a Big Issue Group vezérigazgatójának vezetői engedélye és fizetése (120 ezer angol font körüli), illetve Danyal Sattarnak, a vállalat befektetési vezérigazgatójának útlevele és banki adatai is.

Emellett rengeteg alkalmazotti személyes adat, útlevelek beszkennelt képei, teljes neveket, munkahelyi e-mail-címeket és otthoni lakcímeket tartalmazó Excel táblázatok - ízelítőként az összesen 550 GB méretű ellopott adatmennyiségből. A munkavállalói adatokon felül szerződések, beszámolók, partneradatok, pénzügyi jelentések, banki tranzakciós adatok is szerepelnek még a hatalmas adatcsomagban.

Nagy kérdés hogy fognak-e, vagy hogy egyáltalán tudnak-e fizetni esetleges váltságdíjat, és sokak szerint egy ilyen jótékonysági intézmény elleni incidens hasonlóan tisztességtelen, mint kórházakat, szociális és egészségügyi intézményeket támadni.

Az ellenvélemény szerint az ilyen vállalkozások kihasználják a nehéz helyzetben lévőket, és érdemi segítség helyett hosszú távon ebben a formába kényszerítik őket.

Ennek eldöntésére nem vállalkozunk, mindenesetre jó példa arra, hogy bármilyen cég megtámadása és kiszivárogtatása lehet roppant kellemetlen.