Mint kiderült, a világ egyik legjelentősebb csónak- és jacht-kiskereskedőjeként ismert MarineMax a korábbinál sokkal komolyabb kibertámadás áldozatává vált. A tőzsdén jegyzett floridai cég még március közepén jelezte az amerikai tőzsdefelügyeletnek [PDF], hogy hálózatát külső támadás érte, ám akkor a vállalat azt állította, hogy nem tárolt érzékeny adatokat a megtámadott rendszerekben.
Ehhez képest egy újabb, tegnap nyilvánosságra hozott jelentés [PDF] már lényegesen konkrétabb fejleményekről számol be. Eszerint a világszerte 83 márkakereskedést, 66 kikötőt és egyéb logisztikai létesítményt üzemeltető vállalatnál megállapították, hogy "egy kiberbűnöző szervezet hozzáférhetett a kiskereskedelmi üzletággal kapcsolatos információs környezet egy korlátozott részéhez". Az éppen folyamatban lévő vizsgálat aktuális állapota szerint a támadók "néhány ügyfél- és munkavállaló" személyazonosítására alkalmas információkhoz is hozzáférhettek.
Az egyelőre nem világos, hogy konkrétan hány ügyfelet érintett a támadás, illetve az sem, hogy pontosan milyen típusú személyes információk kerülhettek illetéktelenek kezébe.
15 bitcoinért vihető minden
Ugyan a MarineMax nem nevezte meg az elkövetőket, de a Rhysida néven ismert zsarolóvírus-banda kérés nélkül is magára vállalta az akciót. A bűnözők a dark weben meg is hirdették a megszerzett adatcsomagot, amelyért 15 bitcoint, azaz jelenlegi árfolyamon nagyjából 1 millió dollárt szeretnének kapni. Ebből az is valószínűsíthető, hogy a vállalat nem fizetett a zsarolóknak. (Bár a betyárbecsület nem feltétlenül jellemző a kiberbűnözőkre.)
A hekkerek a BleepingComputer tudósítása szerint bizonyíték gyanánt a vállalat pénzügyi dokumentumainak látszó képeket, valamint az alkalmazottak jogosítványairól és útleveleiről készült fotókat tettek fel oldalukra.
A Rhysida kevesebb mint egy évvel ezelőtt tűnt fel a zsarolóvírust szoftverszolgáltatásként kínáló bűnözői körökben. Rövid történetük során azonban már számos skalpot ejtettek. Hozzájuk köthető például a világ egyik legnagyobb könyvtára, a British Library rendszerének kompromittálása, de hasonlóan rosszul járt a chílei hadsereg informatikai hálózata is, illetve a Sony egyik játékstúdiója, az Insomniac Games. Utóbbinál végül több mint másfél terabájtnyi érzékény adat került nyilvánosságra, mivel a leányvállalat nem volt hajlandó kifizetni a 2 millió dolláros váltságdíjat.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak