A brókerszolgáltatásokat nyújtó Robinhood rendszeréből a támadók több millió felhasználó adatával távoztak, majd váltságdíjat követeltek.

Újabb súlyos adatlopási akcióra derült fény hétfőn azzal, hogy a Robinhood fintech vállalkozás beszámolt az infrastruktúráját múlt héten ért kibertámadásról. A cég közlése szerint november 3-án történt az incidens, amelynek során nagyjából 7 millió személy adatát tulajdonították el, ami hozzávetőlegesen a társaság ügyfeleinek harmadát jelenti.

A hekkerek zsákjában landolt 5 millió ember e-mail-címe, valamint további 2 millió felhasználó teljes neve. Sokkal kisebb számosságú, 300-ra tehető azoknak az ügyfeleknek a száma, akiknél a nevükön kívól a születési adataik és az iránytószámuk is illetéktelen kezekbe került. Végül akad még 10 személy, ahol ennél is bővebb információkhoz jutottak a támadók, 

A Robinhood sietett leszögezni, hogy az akcióval sem személyi számok, sem érzékeny pénzügyi információk (bankszámlaszámok és kártyaadatok) nem kompromittálódtak, valamint azt is, hogy a jelenlegi vizsgálatok alapján nem érte anyagi kár az ügyfeleket.

Zsarolás, de nem ransomware

A hekkerek a sikeres adatlopást követően megkeresték a céget, pénzt követelve azért, hogy ne hozzák nyilvánosságra, avagy ne értékesítsék a tekintélyes méretű adattömeget. Ugyanakkor fontos kiemelni, hogy a váltságdíj követelése ellenére ez nem ransomware-es támadás volt. Utóbbinál a támadók a célpont rendszereit megbénítva, a feloldást biztosító programot beígérve igyekeznek pénzt szerezni. (Más kérdés, hogy a zsarolóvírusos támadásoknál sem példa nélküli, hogy a bűnözők adatokat lopnak, majd azokat akár a váltságdíj kifizetése után is áruba bocsátják, esetleg visszatérnek az áldozathoz egy újabb fenyegetéssel.)

A vállalat azt nem volt hajlandó egyelőre elárulni, hogy fizettek-e a támadóknak, és egyáltalán, mekkora összeget követeltek. Annyi bizonyos, hogy az akciót észlelve sikerült az illetéktelen jogosultságot kiiktatni. A cég értesítette a hatóságokat és a Mandiant biztonsági cég bevonásával folytatja az eset feltárását. A független kiberbiztonsági vállalat technológiai igazgatója egyébként nem zárta ki, hogy a mostani támadás elkövetői a közeljövőben újra próbálkozhatnak majd más szervezeteknél.

Senki sincs biztonságban

A mostani eset jól példázza, hogy ma már bármelyik vállalkozás informatikai támadás áldozatává válhat, függetlenül a mérettől és attól, hogy milyen iparágban tevékenykedik (bár a hekkerek értelemszerűen igyekeznek azokat támadni, ahonnan jelentős váltságdíjat remélhetnek).

A 2013-ban alapított Robinhood azzal a céllal indította el részvénykereskedelmi alkalmazásának fejlesztését, hogy kisbefektetők szélesebb körének tegye elérhetővé a pénzpiaci lehetőségeket. A tradicionális pénzügyi szektort a technológia irányából letámadó, jutalékot nem kérő fintech nagyon gyorsan népszerűvé vált az Egyesült Államokban, idén nyáron pedig már tőzsdére is lépett. A nagyjából 30 milliárd dollárra értékelt cég papírjai egyébként nem viselték jól a hétfői bejelentést, mivel gyorsan 5 százalékot esett az árfolyam.

Biztonság

Itthon már szinte mindenki netezik a mobilján

Egy friss felmérés szerint jelenleg 6,2 millióra tehető a hazai felnőtt okostelefon-használók tábora, akik közül nagyjából 6 millióan szörfölnek is mobiljukon.
 
Hirdetés

Felhőben az erő

Gyorsan változó hardveres technológiák, finomodó szoftveres környezet és felkészültebb humán erőforrás teszi jövőbiztossá a felhőt.

Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.