Újabb súlyos adatlopási akcióra derült fény hétfőn azzal, hogy a Robinhood fintech vállalkozás beszámolt az infrastruktúráját múlt héten ért kibertámadásról. A cég közlése szerint november 3-án történt az incidens, amelynek során nagyjából 7 millió személy adatát tulajdonították el, ami hozzávetőlegesen a társaság ügyfeleinek harmadát jelenti.

A hekkerek zsákjában landolt 5 millió ember e-mail-címe, valamint további 2 millió felhasználó teljes neve. Sokkal kisebb számosságú, 300-ra tehető azoknak az ügyfeleknek a száma, akiknél a nevükön kívól a születési adataik és az iránytószámuk is illetéktelen kezekbe került. Végül akad még 10 személy, ahol ennél is bővebb információkhoz jutottak a támadók, 

A Robinhood sietett leszögezni, hogy az akcióval sem személyi számok, sem érzékeny pénzügyi információk (bankszámlaszámok és kártyaadatok) nem kompromittálódtak, valamint azt is, hogy a jelenlegi vizsgálatok alapján nem érte anyagi kár az ügyfeleket.

Zsarolás, de nem ransomware

A hekkerek a sikeres adatlopást követően megkeresték a céget, pénzt követelve azért, hogy ne hozzák nyilvánosságra, avagy ne értékesítsék a tekintélyes méretű adattömeget. Ugyanakkor fontos kiemelni, hogy a váltságdíj követelése ellenére ez nem ransomware-es támadás volt. Utóbbinál a támadók a célpont rendszereit megbénítva, a feloldást biztosító programot beígérve igyekeznek pénzt szerezni. (Más kérdés, hogy a zsarolóvírusos támadásoknál sem példa nélküli, hogy a bűnözők adatokat lopnak, majd azokat akár a váltságdíj kifizetése után is áruba bocsátják, esetleg visszatérnek az áldozathoz egy újabb fenyegetéssel.)

A vállalat azt nem volt hajlandó egyelőre elárulni, hogy fizettek-e a támadóknak, és egyáltalán, mekkora összeget követeltek. Annyi bizonyos, hogy az akciót észlelve sikerült az illetéktelen jogosultságot kiiktatni. A cég értesítette a hatóságokat és a Mandiant biztonsági cég bevonásával folytatja az eset feltárását. A független kiberbiztonsági vállalat technológiai igazgatója egyébként nem zárta ki, hogy a mostani támadás elkövetői a közeljövőben újra próbálkozhatnak majd más szervezeteknél.

Senki sincs biztonságban

A mostani eset jól példázza, hogy ma már bármelyik vállalkozás informatikai támadás áldozatává válhat, függetlenül a mérettől és attól, hogy milyen iparágban tevékenykedik (bár a hekkerek értelemszerűen igyekeznek azokat támadni, ahonnan jelentős váltságdíjat remélhetnek).

A 2013-ban alapított Robinhood azzal a céllal indította el részvénykereskedelmi alkalmazásának fejlesztését, hogy kisbefektetők szélesebb körének tegye elérhetővé a pénzpiaci lehetőségeket. A tradicionális pénzügyi szektort a technológia irányából letámadó, jutalékot nem kérő fintech nagyon gyorsan népszerűvé vált az Egyesült Államokban, idén nyáron pedig már tőzsdére is lépett. A nagyjából 30 milliárd dollárra értékelt cég papírjai egyébként nem viselték jól a hétfői bejelentést, mivel gyorsan 5 százalékot esett az árfolyam.