Újabb súlyos zsarolóvírusos támadásra derült fény a napokban, miután a Morley Companies nyilvánosságra hozott egy még tavaly nyáron felfedezett incidenst. A világ legnagyobb vállalatait partneri között tudó, üzleti szolgáltatásokat nyújtó cég tájékoztatása szerint augusztus elején kibertámadás áldozata lett, amelynek során elérhetetlenné vált a szervezet adatainak tetemes része.

Az akció során a támadóknak több mint 520 ezer ember személyes információjához sikerült hozzáférnie. Az érintettek között vannak a cég jelenlegi és egykori munkatársai, illetve több ügyfél érzékeny adata is bekerült a nem kívánt "merítésbe". Az eltulajdonított információk között vannak nevek, címek, társadalombiztosítási számok, születési adatok, egészségügyi információk és betegbiztosítási adatok is.  

A Morley Companies a sajtómegkeresések kapcsán nem reagált érdemben arra, miért kellett több mint fél évnek eltelnie a támadás észlelése és az érintettek értesítése között. Az amerikai hatóságoknak küldött jelentésből azonban kiderül, hogy a cég szerint mindent megtettek az eset körülményeinek feltárására, illetve a további illetéktelen hozzáférés megakadályozására. Az adatok elemzéséhez viszont speciális eljárások felépítésére volt szükség. Ez ugyan sokáig tartott, de a vállalat álláspontja szerint mindenképpen szükség volt rá, hogy biztosak legyenek benne, pontosan térképezik fel az érintett személyek és adatok körét.

A bejelentéssel párhuzamosan a cég közölte, hogy minden segítséget megad az adatlopás miatt kellemetlen helyzetbe került személyeknek. Ebbe beletartozik a banki adatok monitorozása és személyazonosság-lopás elleni védelmi szolgáltatások nyújtása az érintettek számára, illetve az üggyel kapcsolatos kérdések megválaszolására egy telefonos ügyfélszolgálati központot is létrehoztak.

Leülhet, egyes!

A témával kapcsolatban megszólaló biztonsági szakértők ugyanakkor több kritikát és további kérdéseket is felvetettek. Például nagyon valószínű, hogy a támadók az augusztusi zárolás előtt már hetekkel, vagy akár hónapokkal korábban bejutottak a cég rendszerébe, azaz a szóban forgó félmillió ember adatával már a nyár folyamán is történhettek visszaélések.

A bonyolult, hosszadalmas "nyomozással" kapcsolatban pedig elhangzott, hogy az ilyen hatalmas és érzékeny adatállományokkal rendelkező szervezeteknél a kibervédelmi mechanizmusok alapvető részét kellene képeznie olyan megoldásoknak is, amelyekkel sokkal hamarabb nyomára lehet bukkanni az illegális adathozzáférési kísérleteknek. Egy esetlegesen bekövetkező incidens esetében pedig kész forgatókönyvekkel kell rendelkezni arról a folyamatról, amely biztosítja az érintettek mihamarabbi tájékoztatását.

Zsarol az egész világ

A ransomware világszerte egyre nagyobb problémát jelent, számos incidens pedig már közvetlen hatással van az emberek mindennapi életére is. Az adataikat visszavásároló szervezetek legnagyobb részét újból támadás éri, sőt előfordul, hogy még a támadók is ugyanazok. A bűnözők ráadásul már nem csak a fájlrendszerek titkosításával, hanem a feltört rendszerekből származó információval is zsarolnak, maga a helyreállítás pedig legjobb esetben is lassú és körülményes feladat.

Bár a hatóságok folyamatosan arra figyelmeztetnek, hogy a fizetésektől a hekkerek csak vérszemet kapnak, az áldozatok rendszeresen beadják a derekukat a zsarolók követeléseinek. A ransomware így folyamatosan vonzó és jövedelmező terület a kiberbűnözők számára, közben a távoktatás és a távmunka felfutásával párhuzamosan a célpontok között az egészségügyi szervezetek, az önkormányzatok vagy az oktatási intézmények is rendszeresen megjelennek.