A különböző online szolgáltatásokhoz használt fiókjaink még egy erősebb jelszó esetén is sebezhetők maradhatnak, ezért engedhetetlen a 2FA, azaz a kétfaktoros azonosítás használata.
Új trend: adatlopás zsarolással
Doxing – jó pár évünk volt megtanulni ezt a kifejezést. A korábbi „sima” ransomware támadások ma már rendre adatlopással is párosulnak, ahol a váltságdíjat nemcsak az elkódolt állományainkat helyreállító kulcsért kérik, hanem hogy az ellopott érzékeny és bizalmas adatokat ne hozzák nyilvánosságra vagy ne árverezzék el – írja elemzésében az ESET biztonságtechnikai cég.
Nemrégiben az Oroszországhoz köthető Lockbit csapat hatolt be a Maximum Industries számítógépes rendszerébe, amely a SpaceX számára gyárt alkatrészeket. Ebben az újabb incidensben a bűnözők azzal fenyegetőznek, hogy nem fizetés esetén a darkweben elárverezik a legtöbbet ajánlók között a megszerzett dokumentumokat, közte például 3000 olyan szabadalmaztatott kapcsolási rajzot, amelyet Elon Musk rakétáihoz fejlesztettek ki.
A fenyegetés szerint ha a kijelölt március 20-i határidőig nem fizetnek, akkor az anyagot eladják, vagy nyilvánossá teszik, itt mindkét forgatókönyv elég kínos lenne.
A TheRegister megkereste mind a SpaceX, mind a Maximum Industries céget, ám ők elzárkóztak attól, hogy bármilyen formában kommentálják az esetet. Sajnos az ilyen jellegű incidensek egyre komolyabb kihívások elé állítják az áldozatokat.
Emlékezetes, hogy pár héttel korábban a brit ION pénzügyi technológiai cég ellen zajlott egy hasonló, a Windows és a VMware sebezhetőségét kihasználó Lockbit-támadás, ahol február 4-e volt a nyilvánossá tétel határideje, itt nem tudjuk a történet végét. A korábban ugyancsak támadást elszenvedő Royal Mail viszont a fenyegetés ellenére nem szerepel a LockBit nyilvános kiszivárogtató webhelyén, ami vagy a váltságdíj kifizetését jelenti, vagy hogy csak blöff volt az adatlopás.
Egy másik, talán még kritikusabb eset pedig az egészségügyi szektor egyik szereplőjét, a Zoff Medical céget érinti. Az orvosi eszközöket gyártó vállalkozás több mint egymillió ember személyes és egészségügyi adatait kezeli, beleértve a betegeket és az alkalmazottakat is. Az érintett adatok között szerepel egyebek mellett betegek neve, címe, születési dátuma, társadalombiztosítási száma, amiből a bűnözők akár arra is következtethetnek, hogy közülük szívbetegség miatt többen is Zoll terméket, például LifeVest hordozható defibrillátort használnak.
A cég közlése szerint állítólag „semmi nem utal arra, hogy a nyilvánosságra hozott információkkal visszaéltek volna”, ennek ellenére ijesztő lehet az érintettek közé tartozni.
Ha valaki ismeri a Profilozók sorozatot (eredeti cím: Profilage), a 10. évad 5. epizódjában célzottan kerestek meg gazdag és egy adott típusú szívritmus-szabályozóval rendelkező embereket, és pár perc gondolkodási idő mellett kellett óriási váltságdíjat átutalniuk, hogy távirányítással ne öljék meg őket.
Emlékezetes, hogy 2013-ban a korábbi amerikai alelnök, Dick Cheney pacemakerében az orvosok letiltották a vezeték nélküli képességeket, hogy ezzel kiküszöböljék egy lehetséges merénylet lehetőségét. Sajnos összességében azt látni, hogy aggasztó módon az egészségügyi szektor az egyik leginkább megcélzott és támadott iparág a zsarolóvírus- csoportok részéről – áll az ESET elemzésében.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.