Η ομάδα ransomware Unsafe ισχυρίζεται παραβίαση δεδομένων στην Deutsche Bank

Μια ομάδα ransomware που αυτοαποκαλείται Unsafe ανέλαβε την ευθύνη για την παραβίαση της Deutsche Bank, ενός από τα μεγαλύτερα χρηματοπιστωτικά ιδρύματα στον κόσμο, και δημοσίευσε αυτό που ισχυρίζεται ότι είναι αποδεικτικά στοιχεία βάσης δεδομένων για να στηρίξει τον ισχυρισμό της. Η φερόμενη παραβίαση δεδομένων από ransomware στην Deutsche Bank εξέθεσε διαπιστευτήρια εργαζομένων και εσωτερικά δεδομένα, εγείροντας άμεσες ανησυχίες για το πώς αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν ως όπλο σε επακόλουθες επιθέσεις που στοχεύουν τόσο την τράπεζα όσο και τους πελάτες της.

Η Deutsche Bank δεν έχει επιβεβαιώσει δημοσίως την παραβίαση τη στιγμή της συγγραφής, και το πλήρες εύρος του περιστατικού παραμένει υπό διερεύνηση. Αλλά ο ίδιος ο ισχυρισμός, υποστηριζόμενος από αυτό που φαίνεται να είναι δείγματα διαρροής δεδομένων, αρκεί για να προσελκύσει σοβαρή προσοχή από επαγγελματίες ασφαλείας και απλούς χρήστες.

Τι ισχυρίζεται ότι έκλεψε η ομάδα ransomware Unsafe

Σύμφωνα με αναφορές που επικαλούνται τα δεδομένα που διέρρευσαν, η παραβίαση περιλαμβάνει διαπιστευτήρια εργαζομένων, με τουλάχιστον 353 σετ στοιχείων σύνδεσης να έχουν εκτεθεί. Τα δεδομένα λέγεται ότι περιλαμβάνουν εσωτερικά αρχεία που θα έδιναν στους επιτιθέμενους έναν λεπτομερή χάρτη της δομής προσωπικού της Deutsche Bank.

Για ομάδες ransomware, αυτού του είδους τα δεδομένα εξυπηρετούν δύο σκοπούς. Πρώτον, μπορούν να χρησιμοποιηθούν άμεσα, για απόπειρες κατάληψης λογαριασμών ή απόκτηση βαθύτερης πρόσβασης σε εταιρικά συστήματα. Δεύτερον, μπορούν να πωληθούν ή να δημοσιευτούν ως μέσο πίεσης, ασκώντας πίεση στον οργανισμό-στόχο να πληρώσει λύτρα για να αποτρέψει περαιτέρω έκθεση. Η ομάδα Unsafe φαίνεται να χρησιμοποιεί τη δεύτερη στρατηγική, δημοσιεύοντας φερόμενα δείγματα βάσης δεδομένων για να επιδείξει εμβέλεια και να δημιουργήσει επείγουσα ανάγκη.

Αξίζει να σημειωθεί ότι οι ομάδες ransomware συστηματικά υπερβάλλουν την κλίμακα των παραβιάσεων για να μεγιστοποιήσουν την πίεση. Ωστόσο, ακόμη και μερικές διαρροές δεδομένων εργαζομένων ενέχουν σημαντικό κίνδυνο κατάντη, πράγμα που μας φέρνει στην πιο πρακτική ανησυχία.

Πώς τα δεδομένα εργαζομένων που διέρρευσαν τροφοδοτούν επιθέσεις phishing και κοινωνικής μηχανικής

Όταν μια βάση δεδομένων με ονόματα εργαζομένων, διευθύνσεις email, τίτλους θέσεων και διαπιστευτήρια πέφτει στο ανοιχτό διαδίκτυο, δεν απειλεί μόνο τον οργανισμό που παραβιάστηκε. Δημιουργεί μια εργαλειοθήκη για επιτιθέμενους που στοχεύουν οποιονδήποτε συνδέεται με αυτόν τον οργανισμό, συμπεριλαμβανομένων πελατών, συνεργατών και προμηθευτών.

Οι εκστρατείες phishing που βασίζονται σε πραγματικά δεδομένα εργαζομένων είναι πολύ πιο πειστικές από τις γενικές απάτες. Ένας επιτιθέμενος που γνωρίζει το όνομα, το τμήμα και τη μορφή εσωτερικού email ενός συγκεκριμένου εργαζομένου της Deutsche Bank μπορεί να συντάξει ένα μήνυμα που φαίνεται απολύτως νόμιμο σε έναν παραλήπτη. Αυτός ο τύπος spear-phishing, στοχευμένος αντί για μαζική διανομή, ευθύνεται για ένα μεγάλο ποσοστό επιτυχημένων εταιρικών κυβερνοεπιθέσεων.

Η κοινωνική μηχανική το προχωρά περαιτέρω. Οι επιτιθέμενοι μπορούν να υποδυθούν εργαζομένους όταν καλούν γραφεία υποστήριξης IT, προμηθευτές ή ακόμα και πελάτες, χρησιμοποιώντας πραγματικές εσωτερικές λεπτομέρειες για να περάσουν ελέγχους επαλήθευσης. Αυτός ακριβώς είναι ο λόγος που η παραβίαση του Γαλλικού Οργανισμού Ταυτοτήτων που εξέθεσε 12 εκατομμύρια λογαριασμούς προκάλεσε ανησυχία πολύ πέρα από τον ίδιο τον οργανισμό. Οι θεσμικές διαρροές δεδομένων εξαπλώνονται προς τα έξω, και τα άτομα στην άκρη αυτής της αλυσίδας σπάνια το βλέπουν να έρχεται.

Τι αποκαλύπτει η παραβίαση της Deutsche Bank για τις αποτυχίες εταιρικής υγιεινής δεδομένων

Τα χρηματοπιστωτικά ιδρύματα συγκαταλέγονται στους πιο αυστηρά ρυθμιζόμενους φορείς όσον αφορά την ασφάλεια δεδομένων. Επενδύουν σημαντικά σε υποδομές κυβερνοασφάλειας, γεγονός που καθιστά μια φερόμενη παραβίαση αυτής της κλίμακας αξιοσημείωτη και όχι ρουτίνα.

Αυτό που τείνει να αποτυγχάνει δεν είναι η περίμετρος αλλά το εσωτερικό. Διαπιστευτήρια εργαζομένων αποθηκευμένα σε προσβάσιμες βάσεις δεδομένων, ανεπαρκείς έλεγχοι πρόσβασης που κατακερματίζουν τα εσωτερικά συστήματα και καθυστερημένη ανίχνευση συμβάλλουν όλα σε παραβιάσεις που μπορούν να εκμεταλλευτούν εξελιγμένες ομάδες ransomware. Μόλις εισέλθουν σε ένα δίκτυο, οι επιτιθέμενοι μπορούν συχνά να κινούνται πλευρικά για εβδομάδες ή μήνες πριν πυροδοτήσουν οποιονδήποτε ορατό συναγερμό.

Η έκθεση διαπιστευτηρίων που αναφέρεται εδώ υποδεικνύει επίσης ένα ευρύτερο πρόβλημα: οι οργανισμοί συχνά διατηρούν περισσότερα δεδομένα εργαζομένων σε κεντροποιημένες, προσβάσιμες μορφές από ό,τι είναι απαραίτητο. Η ελαχιστοποίηση του τι αποθηκεύεται, πού αποθηκεύεται και ποιος μπορεί να έχει πρόσβαση μειώνει τη ζημιά που μπορεί να προκαλέσει οποιαδήποτε μεμονωμένη παραβίαση. Αυτή είναι μια αρχή που εφαρμόζεται τόσο άμεσα σε μια πολυεθνική τράπεζα όσο και σε μια μικρή επιχείρηση ή ακόμα και σε ένα άτομο που διαχειρίζεται τους δικούς του λογαριασμούς.

Περιστατικά δεδομένων μεγάλης κλίμακας, όπως η παραβίαση της Novo Nordisk που αφορούσε 1,3 TB κλεμμένων κλινικών δεδομένων, ενισχύουν το γεγονός ότι κανένας τομέας δεν είναι άνοσος και ότι ο όγκος των ευαίσθητων δεδομένων που συσσωρεύουν οι οργανισμοί δημιουργεί αυξανόμενο κίνδυνο με την πάροδο του χρόνου.

Πρακτικά βήματα που μπορούν να λάβουν χρήστες και επιχειρήσεις για να περιορίσουν την έκθεση

Είτε εργάζεστε σε ένα μεγάλο ίδρυμα είτε απλά διατηρείτε λογαριασμούς σε ένα, υπάρχουν συγκεκριμένες ενέργειες που αξίζει να αναλάβετε ως απάντηση σε νέα όπως αυτό.

Ελέγξτε την έκθεσή σας σε παραβιάσεις. Υπηρεσίες που παρακολουθούν εάν η διεύθυνση email σας έχει εμφανιστεί σε γνωστές βάσεις διαρροών μπορούν να σας ειδοποιήσουν όταν διαπιστευτήρια που συνδέονται με τους λογαριασμούς σας κυκλοφορούν στο διαδίκτυο. Εάν έχετε οποιαδήποτε σχέση με την Deutsche Bank, αντιμετωπίστε το ως αφορμή για να ελέγξετε την ασφάλεια του λογαριασμού σας.

Αλλάξτε κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Εάν ο ίδιος κωδικός πρόσβασης που χρησιμοποιείτε για την εργασία ή τις τραπεζικές σας συναλλαγές εμφανίζεται οπουδήποτε αλλού, αλλάξτε τον τώρα. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων μειώνει σημαντικά την αξία των κλεμμένων διαπιστευτηρίων για τους επιτιθέμενους.

Να είστε δύσπιστοι σε απροσδόκητη επικοινωνία. Τις εβδομάδες μετά από μια μεγάλη παραβίαση, οι απόπειρες phishing που συνδέονται με αυτό το ίδρυμα συνήθως αυξάνονται. Αντιμετωπίστε οποιοδήποτε ανεπιθύμητο email, κλήση ή μήνυμα που αναφέρεται στον λογαριασμό σας, ένα επείγον αίτημα ή εσωτερικές πληροφορίες με αυξημένη καχυποψία, ακόμα κι αν οι λεπτομέρειες φαίνονται ακριβείς.

Για επιχειρήσεις, ελέγξτε τι αποθηκεύετε. Εάν ο οργανισμός σας διατηρεί δεδομένα εργαζομένων ή πελατών σε κεντροποιημένες βάσεις δεδομένων, αυτή είναι μια πρακτική στιγμή για να αναρωτηθείτε εάν όλα πρέπει να βρίσκονται εκεί, ποιος έχει πρόσβαση και εάν τα αρχεία καταγραφής πρόσβασης παρακολουθούνται.

Η φερόμενη παραβίαση δεδομένων από ransomware στην Deutsche Bank είναι μια υπενθύμιση ότι η θεσμική ασφάλεια δεδομένων και η ατομική ψηφιακή ασφάλεια δεν είναι ξεχωριστές ανησυχίες. Όταν μεγάλοι οργανισμοί παραβιάζονται, η έκθεση ταξιδεύει πολύ πέρα από τους δικούς τους τοίχους. Η επανεξέταση της δικής σας έκθεσης σε παραβιάσεις και η ενίσχυση των προσωπικών σας πρακτικών ασφαλείας δεν είναι υπερβολική αντίδραση· είναι μια ανάλογη απάντηση στο πώς εκτυλίσσονται πραγματικά αυτά τα περιστατικά.