Halálos fegyver: doxing

2024. március 28. 16:38 - Csizmazia Darab István [Rambo]

A brit The Big Issue, amely egy hajléktalanokat segítő utcai újság és egyben szociális vállalkozás anyavállalata, elsőre nem tűnhet különösebben komoly és értékes célpontnak egy zsarolóvírus támadáshoz. Ám a Qilin ransomware banda ezt másképpen gondolta.

A Qilin egy vélhetően orosz bűnözői csoport, a ransomware-as-a-service (RaaS) szolgáltatást működtet, a kódjaikat Rust és Go program nyelveken, oroszul írják. A nekik bedolgozó alvállalkozói kör, amely effektíve a spammelést, a fertőzés terjesztését, a váltságdíj tárgyalásokat lebonyolítják, a teljes bevétel 80 százalékáért dolgoznak.

Az ügymenet állandó eleme a doxing, amelyben az adatlopás bizonyítékául képernyőképeket is publikálnak nyilvánosan, fokozva a nyomást az áldozatokon.

Esetünkben a vállalat nem egy hatalmas multicég, bár ez a világ egyik legszélesebb körben terjesztett utcai hajléktalanok által árult magazin. Körülbelül egy hete küzdenek a támadással. Egy 12 képből álló kiszivárogtatásból erősen úgy tűnik, nem voltak a topon az adatvédelem területén, vélhetően nem volt teljes munkaidős saját informatikai részlegük sem.

Megtették a bejelentést a hatóságok felé az incidensről, és bár úgy nyilatkoztak, hogy nem találtak bizonyítékot személyes adatokkal való konkrét visszaélésről, a későbbiekben ennek az ellenkezője is kiderülhet.

Mindenesetre már a március 23-i előzetes kiszivárogtatásban is roppant kínos dolgok szerepeltek, például nyilvánosságra kerülhetett Paul Cheal, a Big Issue Group vezérigazgatójának vezetői engedélye és fizetése (120 ezer angol font körüli), illetve Danyal Sattarnak, a vállalat befektetési vezérigazgatójának útlevele és banki adatai is.

Emellett rengeteg alkalmazotti személyes adat, útlevelek beszkennelt képei, teljes neveket, munkahelyi e-mail-címeket és otthoni lakcímeket tartalmazó Excel táblázatok - ízelítőként az összesen 550 GB méretű ellopott adatmennyiségből. A munkavállalói adatokon felül szerződések, beszámolók, partneradatok, pénzügyi jelentések, banki tranzakciós adatok is szerepelnek még a hatalmas adatcsomagban.

Nagy kérdés hogy fognak-e, vagy hogy egyáltalán tudnak-e fizetni esetleges váltságdíjat, és sokak szerint egy ilyen jótékonysági intézmény elleni incidens hasonlóan tisztességtelen, mint kórházakat, szociális és egészségügyi intézményeket támadni.

Az ellenvélemény szerint az ilyen vállalkozások kihasználják a nehéz helyzetben lévőket, és érdemi segítség helyett hosszú távon ebben a formába kényszerítik őket.

Ennek eldöntésére nem vállalkozunk, mindenesetre jó példa arra, hogy bármilyen cég megtámadása és kiszivárogtatása lehet roppant kellemetlen.

2 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2024.03.29. 23:34:57

Amellett, hogy gerinctelen maga a hack és a lopás, nem látom be, hogy ilyen érzékeny adatokat miért kell nyilvánosan is elérhetővé tenni.

manson karcsi · goo.gl/FVvVX 2024.04.06. 06:59:51

azért az az 56 millió nem rossz havibér, vagy ha éves bruttó, még úgy sem.
süti beállítások módosítása