A brókerszolgáltatásokat nyújtó Robinhood rendszeréből a támadók több millió felhasználó adatával távoztak, majd váltságdíjat követeltek.

Újabb súlyos adatlopási akcióra derült fény hétfőn azzal, hogy a Robinhood fintech vállalkozás beszámolt az infrastruktúráját múlt héten ért kibertámadásról. A cég közlése szerint november 3-án történt az incidens, amelynek során nagyjából 7 millió személy adatát tulajdonították el, ami hozzávetőlegesen a társaság ügyfeleinek harmadát jelenti.

A hekkerek zsákjában landolt 5 millió ember e-mail-címe, valamint további 2 millió felhasználó teljes neve. Sokkal kisebb számosságú, 300-ra tehető azoknak az ügyfeleknek a száma, akiknél a nevükön kívól a születési adataik és az iránytószámuk is illetéktelen kezekbe került. Végül akad még 10 személy, ahol ennél is bővebb információkhoz jutottak a támadók, 

A Robinhood sietett leszögezni, hogy az akcióval sem személyi számok, sem érzékeny pénzügyi információk (bankszámlaszámok és kártyaadatok) nem kompromittálódtak, valamint azt is, hogy a jelenlegi vizsgálatok alapján nem érte anyagi kár az ügyfeleket.

Zsarolás, de nem ransomware

A hekkerek a sikeres adatlopást követően megkeresték a céget, pénzt követelve azért, hogy ne hozzák nyilvánosságra, avagy ne értékesítsék a tekintélyes méretű adattömeget. Ugyanakkor fontos kiemelni, hogy a váltságdíj követelése ellenére ez nem ransomware-es támadás volt. Utóbbinál a támadók a célpont rendszereit megbénítva, a feloldást biztosító programot beígérve igyekeznek pénzt szerezni. (Más kérdés, hogy a zsarolóvírusos támadásoknál sem példa nélküli, hogy a bűnözők adatokat lopnak, majd azokat akár a váltságdíj kifizetése után is áruba bocsátják, esetleg visszatérnek az áldozathoz egy újabb fenyegetéssel.)

A vállalat azt nem volt hajlandó egyelőre elárulni, hogy fizettek-e a támadóknak, és egyáltalán, mekkora összeget követeltek. Annyi bizonyos, hogy az akciót észlelve sikerült az illetéktelen jogosultságot kiiktatni. A cég értesítette a hatóságokat és a Mandiant biztonsági cég bevonásával folytatja az eset feltárását. A független kiberbiztonsági vállalat technológiai igazgatója egyébként nem zárta ki, hogy a mostani támadás elkövetői a közeljövőben újra próbálkozhatnak majd más szervezeteknél.

Senki sincs biztonságban

A mostani eset jól példázza, hogy ma már bármelyik vállalkozás informatikai támadás áldozatává válhat, függetlenül a mérettől és attól, hogy milyen iparágban tevékenykedik (bár a hekkerek értelemszerűen igyekeznek azokat támadni, ahonnan jelentős váltságdíjat remélhetnek).

A 2013-ban alapított Robinhood azzal a céllal indította el részvénykereskedelmi alkalmazásának fejlesztését, hogy kisbefektetők szélesebb körének tegye elérhetővé a pénzpiaci lehetőségeket. A tradicionális pénzügyi szektort a technológia irányából letámadó, jutalékot nem kérő fintech nagyon gyorsan népszerűvé vált az Egyesült Államokban, idén nyáron pedig már tőzsdére is lépett. A nagyjából 30 milliárd dollárra értékelt cég papírjai egyébként nem viselték jól a hétfői bejelentést, mivel gyorsan 5 százalékot esett az árfolyam.

Biztonság

A vártnál lassabban másznak ki a gödörből az okostelefonok

Az IDC jelentősen visszavett idei forgalomra vonatkozó jóslatából. Az ok a sokszor emlegetett alkatrészhiány és a globális logisztikai kihívások.
 
Hirdetés

Viszlát, nyolcórás munkarend!

A járvány miatti kényszerű lezárások új alapokra helyezték a munka világát is, ami már nem lesz olyan, mint azelőtt.

A cloud computing fontos ígérete, hogy pontosan tervezhetővé teszi az IT költségeit. Akkor miért nem annyi hónap végén a számla, amennyit beterveztünk?

a melléklet támogatója az Invitech

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.