Search by category:
Egyéb kategória

Új trend: adatlopás zsarolással

Új trend: adatlopás zsarolással

Mészáros Richárd

2023. 03. 19., v – 11:32

Doxing – jó pár évünk volt megtanulni ezt a kifejezést. A korábbi „sima” ransomware támadások ma már rendre adatlopással is párosulnak, ahol a váltságdíjat nemcsak az elkódolt állományainkat helyreállító kulcsért kérik, hanem hogy az ellopott érzékeny és bizalmas adatokat ne hozzák nyilvánosságra vagy ne árverezzék el – írja elemzésében az ESET biztonságtechnikai cég.

Nemrégiben az Oroszországhoz köthető Lockbit csapat hatolt be a Maximum Industries számítógépes rendszerébe, amely a SpaceX számára gyárt alkatrészeket. Ebben az újabb incidensben a bűnözők azzal fenyegetőznek, hogy nem fizetés esetén a darkweben elárverezik a legtöbbet ajánlók között a megszerzett dokumentumokat, közte például 3000 olyan szabadalmaztatott kapcsolási rajzot, amelyet Elon Musk rakétáihoz fejlesztettek ki.

A fenyegetés szerint ha a kijelölt március 20-i határidőig nem fizetnek, akkor az anyagot eladják, vagy nyilvánossá teszik, itt mindkét forgatókönyv elég kínos lenne.

A TheRegister megkereste mind a SpaceX, mind a Maximum Industries céget, ám ők elzárkóztak attól, hogy bármilyen formában kommentálják az esetet. Sajnos az ilyen jellegű incidensek egyre komolyabb kihívások elé állítják az áldozatokat.

Emlékezetes, hogy pár héttel korábban a brit ION pénzügyi technológiai cég ellen zajlott egy hasonló, a Windows és a VMware sebezhetőségét kihasználó Lockbit-támadás, ahol február 4-e volt a nyilvánossá tétel határideje, itt nem tudjuk a történet végét. A korábban ugyancsak támadást elszenvedő Royal Mail viszont a fenyegetés ellenére nem szerepel a LockBit nyilvános kiszivárogtató webhelyén, ami vagy a váltságdíj kifizetését jelenti, vagy hogy csak blöff volt az adatlopás.

Egy másik, talán még kritikusabb eset pedig az egészségügyi szektor egyik szereplőjét, a Zoff Medical céget érinti. Az orvosi eszközöket gyártó vállalkozás több mint egymillió ember személyes és egészségügyi adatait kezeli, beleértve a betegeket és az alkalmazottakat is. Az érintett adatok között szerepel egyebek mellett betegek neve, címe, születési dátuma, társadalombiztosítási száma, amiből a bűnözők akár arra is következtethetnek, hogy közülük szívbetegség miatt többen is Zoll terméket, például LifeVest hordozható defibrillátort használnak.

A cég közlése szerint állítólag „semmi nem utal arra, hogy a nyilvánosságra hozott információkkal visszaéltek volna”, ennek ellenére ijesztő lehet az érintettek közé tartozni.

Ha valaki ismeri a Profilozók sorozatot (eredeti cím: Profilage), a 10. évad 5. epizódjában célzottan kerestek meg gazdag és egy adott típusú szívritmus-szabályozóval rendelkező embereket, és pár perc gondolkodási idő mellett kellett óriási váltságdíjat átutalniuk, hogy távirányítással ne öljék meg őket.

Emlékezetes, hogy 2013-ban a korábbi amerikai alelnök, Dick Cheney pacemakerében az orvosok letiltották a vezeték nélküli képességeket, hogy ezzel kiküszöböljék egy lehetséges merénylet lehetőségét. Sajnos összességében azt látni, hogy aggasztó módon az egészségügyi szektor az egyik leginkább megcélzott és támadott iparág a zsarolóvírus- csoportok részéről – áll az ESET elemzésében.

Read More

Post Comment