A brókerszolgáltatásokat nyújtó Robinhood rendszeréből a támadók több millió felhasználó adatával távoztak, majd váltságdíjat követeltek.

Újabb súlyos adatlopási akcióra derült fény hétfőn azzal, hogy a Robinhood fintech vállalkozás beszámolt az infrastruktúráját múlt héten ért kibertámadásról. A cég közlése szerint november 3-án történt az incidens, amelynek során nagyjából 7 millió személy adatát tulajdonították el, ami hozzávetőlegesen a társaság ügyfeleinek harmadát jelenti.

A hekkerek zsákjában landolt 5 millió ember e-mail-címe, valamint további 2 millió felhasználó teljes neve. Sokkal kisebb számosságú, 300-ra tehető azoknak az ügyfeleknek a száma, akiknél a nevükön kívól a születési adataik és az iránytószámuk is illetéktelen kezekbe került. Végül akad még 10 személy, ahol ennél is bővebb információkhoz jutottak a támadók, 

A Robinhood sietett leszögezni, hogy az akcióval sem személyi számok, sem érzékeny pénzügyi információk (bankszámlaszámok és kártyaadatok) nem kompromittálódtak, valamint azt is, hogy a jelenlegi vizsgálatok alapján nem érte anyagi kár az ügyfeleket.

Zsarolás, de nem ransomware

A hekkerek a sikeres adatlopást követően megkeresték a céget, pénzt követelve azért, hogy ne hozzák nyilvánosságra, avagy ne értékesítsék a tekintélyes méretű adattömeget. Ugyanakkor fontos kiemelni, hogy a váltságdíj követelése ellenére ez nem ransomware-es támadás volt. Utóbbinál a támadók a célpont rendszereit megbénítva, a feloldást biztosító programot beígérve igyekeznek pénzt szerezni. (Más kérdés, hogy a zsarolóvírusos támadásoknál sem példa nélküli, hogy a bűnözők adatokat lopnak, majd azokat akár a váltságdíj kifizetése után is áruba bocsátják, esetleg visszatérnek az áldozathoz egy újabb fenyegetéssel.)

A vállalat azt nem volt hajlandó egyelőre elárulni, hogy fizettek-e a támadóknak, és egyáltalán, mekkora összeget követeltek. Annyi bizonyos, hogy az akciót észlelve sikerült az illetéktelen jogosultságot kiiktatni. A cég értesítette a hatóságokat és a Mandiant biztonsági cég bevonásával folytatja az eset feltárását. A független kiberbiztonsági vállalat technológiai igazgatója egyébként nem zárta ki, hogy a mostani támadás elkövetői a közeljövőben újra próbálkozhatnak majd más szervezeteknél.

Senki sincs biztonságban

A mostani eset jól példázza, hogy ma már bármelyik vállalkozás informatikai támadás áldozatává válhat, függetlenül a mérettől és attól, hogy milyen iparágban tevékenykedik (bár a hekkerek értelemszerűen igyekeznek azokat támadni, ahonnan jelentős váltságdíjat remélhetnek).

A 2013-ban alapított Robinhood azzal a céllal indította el részvénykereskedelmi alkalmazásának fejlesztését, hogy kisbefektetők szélesebb körének tegye elérhetővé a pénzpiaci lehetőségeket. A tradicionális pénzügyi szektort a technológia irányából letámadó, jutalékot nem kérő fintech nagyon gyorsan népszerűvé vált az Egyesült Államokban, idén nyáron pedig már tőzsdére is lépett. A nagyjából 30 milliárd dollárra értékelt cég papírjai egyébként nem viselték jól a hétfői bejelentést, mivel gyorsan 5 százalékot esett az árfolyam.

Biztonság

Szabadon kipróbálható a Google legfejlettebb videógeneráló modellje

A YouTube videók millióin pallérozott Veo 3 képességeit a Google Cloud részeként mostantól bárki letesztelheti.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.

a melléklet támogatója a One Solutions

Hirdetés

Cyber Threat Intelligence: üzleti előny a sötét adatokból

Egyetlen kompromittált jelszó. Egy belépési pont, amit már nem használnak. Egy korábbi alkalmazott adatszivárgása. Ezek ma már nem csupán technikai hibák, hanem valós üzleti fenyegetések, amelyek a digitális alvilág piacán előbb bukkannak fel, mint ahogy a cég egyáltalán észrevenné.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.