Senki többet harmadszor?

2024. május 30. 07:56 - Csizmazia Darab István [Rambo]

A Christie's nemzetközi árverési óriáscég megerősítette, hogy egy online támadás során adatokat loptak el tőlük. A május aukció, illetve akció során a zsarolóvírusos támadók érzékeny adatokhoz fértek hozzá, és az incindes miatt a vállalat az online ajánlattételi rendszerét kénytelen volt lekapcsolni.

A ransomware eset május hónap elején történt, a RansomHub banda viszont csak most, 27-én szivárogtatott ki a blogján az adatokból, ami azt sugallja, hogy bár korábban elindulhatott már titokban egy váltságdíj tárgyalási folyamat, de ez valószínűleg megakadhatott, és most ezzel próbálnak a bűnözők nyomást gyakorolni az áldozatra.

Érdekes, hogy az ilyen doxing jellegű, és komoly célpontok elleni támadásnál nem csak az áldozatok titkolják el a háttérben folyó egyezető tárgyalásokat, hanem a bűnbandák is hallgatnak addig, amíg nem fizetnek nekik, vagy amikor leáll az alkudozás. A most közzétett adatminták mellett egy 7 napos fizetési határidő is szerepel a követelésben.

A Christie's szóvivője hivatalosan is nyilatkozott a támadás tényéről, elmondva, hogy az incidens mögött álló csoport "korlátozott mennyiségű" személyes adatot tulajdonított el "néhány" ügyfelükkel kapcsolatban. Állítólag nincs bizonyíték arra, hogy bármilyen pénzügyi vagy tranzakciós rekordok is veszélybe kerülhettek - ez vagy így van, vagy csak egy tipikus kríziskommunikációs panel.

Azt már ugyanis nem voltak hajlandók sem megerősíteni, sem kommentálni, hogy a Ransomhub állítása szerint 500 ezer ügyfél ellopott részletes adatával dicsekedett.

Gyakori eset a cégek hallgatása mellett az is, hogy a zsarolóvírus csoportok időnként csak bekamuzzák az adatlopást, így ezt most egyelőre nem lehet eldönteni, melyik félnek lehet igaza, de nyilván csak az egyiknek.

Az viszont biztos, hogy az aukciós cég a világ legismertebb nevei közé tartozik, több milliós nagyságrendű összegekért ad el műtárgyakat, így vonzó célpont a kiberbűnözők számára. Emiatt a váltságdíjfizetés lehetősége esetükben nagyon is reális lehet.

Az is a kockázatok közé tartozik persze, hogy a kiberbűnözők még fizetés esetén sem tartják be ígéreteiket, amint ezt a Change Healthcare incidensnél is megtörtént. Illetve mivel itt nem Grál lovagokkal üzletelnek, arra sincs semmi garancia, hogy a rendszer helyreállása után - amennyiben az adatlopás valós - a lerótt váltságdíj ellenére további kompromittáló adatok a későbbiekben ne kerüljenek fel az internetre.

Vagy pedig egy darkwebes aukción eladják a teljes lopott adatbázist a legmagasabb licitet kínálónak - szóval a kockázat mindenképpen elég nagy.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása