Az Egyesült Királyságban és Észak-Amerikában aktív French Connection leginkább arról híresült el, hogy több évtizeddel ezelőtt kijátszották a csúnya beszéd kártyát, és termékeikre az FCUK betűszót biggyesztették. A híres F betűs angol káromkodás az elmúlt napokban valószínűleg egyéb kontextusban is elhangzott a cégnél, mivel elég súlyosnak tűnő támadás érte a belső informatikáért felelős rendszereket.

A The Register beszámolója szerint a zsarolóvírusos támadás az ismert internetes bűnözői csopothoz, a REvil-hez köthető. A vállalat működéséhez szükséges háttérrendszerek üzemeltetéséért felelős, kompromittálódott informatikai infrastruktúrát az akció felfedezésekor rögtön leállították, ám ez már késő volt ahhoz, hogy ne történjen kár.

Azt egyelőre nem tudni, hogy pontosan milyen típusú és mennyiségű érzékeny adatot lovasítottak meg a hekkerek, ám a lap munkatársai által látott "trófeák" között vannak például az alapító Stephen Marks személyi okmányainak szkennelt változatai. De a megszellőztetett útlevelek és személyi igazolványok tulajdonosai között ott van a fél vezérkar is, beleértve a vállalat pénzügyi igazgatóját és ügyvezetőjét is.  

A támadás tényét megerősítő vállalati tájékoztatás hangsúlyozta, hogy egyelőre semmiféle bizonyíték nincs arra, hogy vásárlói adatok kerültek volna illetéktelenekhez. A fogyasztók felé néző rendszerek elemei (beleértve a pénzügyi tranzakcióért felelős részeket) a jelek szerint nem kerültek a támadók ellenőrzése alá. 

Arról a cég nem volt hajlandó nyilatkozni, hogy követeltek-e váltságdíjat tőlük az elkövetők, így az sem tudható, hogy ha érkezett is ilyen ajánlat, az milyen nagyságrendű volt. Azt viszont kiemelték, hogy külső szakértők bevonása mellett természetesen értesítették a témában illetékes kormányzati szerveket.

Zsarolók ideje

A mostani eset csak egy újabb jó példája annak, hogy az utóbbi időben mennyire elszaporodtak az ilyen jellegű internetes visszaélések. A zsarolóprogramokra épülő támadások száma és az általuk okozott pusztítás is folyamatosan növekszik, a kiberbűnözők pedig egyre kifinomultabb taktikát alkalmaznak, az előrejelzések erre az évre már 20 milliárd dollár körül várják az ilyen bűncsekeményekhez kapcsolódó összes veszteséget világszerte. A tendenciát jól érzékelteti például a Szövetségi Nyomozó Iroda (FBI) legutóbbi jelentése, amelyik 2020-ra nézve a ransomware akciók által okozott károk 225 százalékos éves növekedéséről szólt.

A végponti biztonsági platformot fejlesztő Cybereason nemrégiben publikált Global Ransomware Study című kutatása nem csak olyan meglepő kalkulációkat közölt, mint hogy ma már átlagosan 11 másodpercenként támadnak meg valahol zsarolóprogramokkal egy-egy vállalkozást, de a kiberbiztonsági szállító azt is megpróbálta felmérni, hogy ezek a támadások milyen károkat okozhatnak a válallatok bankszámláját vagy presztízsét tekintve.

A megkérdezett szervezetek túlnyomó többsége jelentős üzleti hatásokról számolt be: 66 százalékuk tapasztalt az esetek nyomán bevételkiesést, és 53 százaléknál maga a márka is megsínylette a támadásokat. Kevésbé kézenfekvő, hogy az érintett szervezetek 29 százalékánál az események nem tervezett munkaerő-csökkentéshez vezettek, és minden negyedik alkalommal a zsarolóprogramok pusztítása a vállalkozások teljes megszüntetésével járt.