A brókerszolgáltatásokat nyújtó Robinhood rendszeréből a támadók több millió felhasználó adatával távoztak, majd váltságdíjat követeltek.

Újabb súlyos adatlopási akcióra derült fény hétfőn azzal, hogy a Robinhood fintech vállalkozás beszámolt az infrastruktúráját múlt héten ért kibertámadásról. A cég közlése szerint november 3-án történt az incidens, amelynek során nagyjából 7 millió személy adatát tulajdonították el, ami hozzávetőlegesen a társaság ügyfeleinek harmadát jelenti.

A hekkerek zsákjában landolt 5 millió ember e-mail-címe, valamint további 2 millió felhasználó teljes neve. Sokkal kisebb számosságú, 300-ra tehető azoknak az ügyfeleknek a száma, akiknél a nevükön kívól a születési adataik és az iránytószámuk is illetéktelen kezekbe került. Végül akad még 10 személy, ahol ennél is bővebb információkhoz jutottak a támadók, 

A Robinhood sietett leszögezni, hogy az akcióval sem személyi számok, sem érzékeny pénzügyi információk (bankszámlaszámok és kártyaadatok) nem kompromittálódtak, valamint azt is, hogy a jelenlegi vizsgálatok alapján nem érte anyagi kár az ügyfeleket.

Zsarolás, de nem ransomware

A hekkerek a sikeres adatlopást követően megkeresték a céget, pénzt követelve azért, hogy ne hozzák nyilvánosságra, avagy ne értékesítsék a tekintélyes méretű adattömeget. Ugyanakkor fontos kiemelni, hogy a váltságdíj követelése ellenére ez nem ransomware-es támadás volt. Utóbbinál a támadók a célpont rendszereit megbénítva, a feloldást biztosító programot beígérve igyekeznek pénzt szerezni. (Más kérdés, hogy a zsarolóvírusos támadásoknál sem példa nélküli, hogy a bűnözők adatokat lopnak, majd azokat akár a váltságdíj kifizetése után is áruba bocsátják, esetleg visszatérnek az áldozathoz egy újabb fenyegetéssel.)

A vállalat azt nem volt hajlandó egyelőre elárulni, hogy fizettek-e a támadóknak, és egyáltalán, mekkora összeget követeltek. Annyi bizonyos, hogy az akciót észlelve sikerült az illetéktelen jogosultságot kiiktatni. A cég értesítette a hatóságokat és a Mandiant biztonsági cég bevonásával folytatja az eset feltárását. A független kiberbiztonsági vállalat technológiai igazgatója egyébként nem zárta ki, hogy a mostani támadás elkövetői a közeljövőben újra próbálkozhatnak majd más szervezeteknél.

Senki sincs biztonságban

A mostani eset jól példázza, hogy ma már bármelyik vállalkozás informatikai támadás áldozatává válhat, függetlenül a mérettől és attól, hogy milyen iparágban tevékenykedik (bár a hekkerek értelemszerűen igyekeznek azokat támadni, ahonnan jelentős váltságdíjat remélhetnek).

A 2013-ban alapított Robinhood azzal a céllal indította el részvénykereskedelmi alkalmazásának fejlesztését, hogy kisbefektetők szélesebb körének tegye elérhetővé a pénzpiaci lehetőségeket. A tradicionális pénzügyi szektort a technológia irányából letámadó, jutalékot nem kérő fintech nagyon gyorsan népszerűvé vált az Egyesült Államokban, idén nyáron pedig már tőzsdére is lépett. A nagyjából 30 milliárd dollárra értékelt cég papírjai egyébként nem viselték jól a hétfői bejelentést, mivel gyorsan 5 százalékot esett az árfolyam.

Biztonság

A németek is rámordultak az EU-ra a hálózati költségek megosztásának ügyében

Öt másik tagállammal együtt nyílt, átlátható vitát és világos ütemtervet sürgetnek abban az ügyben, hogy az Európai Bizottság milyen közvetlen hozzájárulást vár a nagy online szolgáltatóktól a távközlési hálózat működtetéséhez.
 
Bár az 5G-s beruházások megtérülését biztosító alkalmazási területeket még a szolgáltatók és az ügyfelek is keresik, a fejlesztési kényszer megvan, mert aki ebből kimarad, lemarad.

a melléklet támogatója a Yettel

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.