Alert 360 -tietomurto: ShinyHunters vuoti 2,5 miljoonaa tietuetta

Suuri turvallisuusyritys kohtasi suuren turvallisuusongelman

Alert 360, Yhdysvaltojen viidenneksi suurin koti- ja yritysturvapalveluiden tarjoaja, on ilmeisesti joutunut merkittävän tietomurron uhriksi. Hakkerointiryhmä ShinyHunters otti vastuun 2,5 miljoonan tietueen varastamisesta yritykseltä ja päätyi lopulta julkaisemaan tiedot pimeässä verkossa lunnasneuvottelujen kariuduttua. Vuodettu aineisto sisältää henkilökohtaisesti tunnistettavia tietoja (PII) sekä sisäistä yritystietoa, mikä luo vakavia altistumisriskejä yrityksen suurelle asiakaskunnalle.

Tapaus on huomionarvoinen paitsi mittakaavansa vuoksi, myös sen vuoksi, mitä se kertoo tietoturvan yleisestä tilasta. Jos yritys, jonka ydinliiketoimintana on ihmisten ja omaisuuden suojaaminen, ei pysty turvaamaan omia asiakastietojaan, se herättää vaikeita kysymyksiä siitä, miten mikä tahansa organisaatio käsittelee keräämäänsä arkaluonteista tietoa.

Kuka on ShinyHunters ja miksi he ovat merkittäviä?

ShinyHunters ei ole uusi nimi kyberturvallisuuspiireissä. Ryhmä on yhdistetty useisiin korkean profiilin tietomurtoihin viime vuosien aikana, ja se on kohdistanut hyökkäyksensä yrityksiin useilla eri toimialoilla ja maantieteellisillä alueilla. Heidän tyypillinen toimintamallinsa sisältää kohteen murtautumisen, suurten tietomäärien poimimisen, lunnaiden vaatimisen sekä tietojen julkisen levittämisen neuvottelujen epäonnistuessa tai maksun jäädessä saamatta.

Tuo viimeinen vaihe, tietojen julkaiseminen, on se, mikä muuttaa tietomurron rajatusta yritysongelmasta laajaksi kuluttajariskiksi. Kun tietueet päätyvät pimeän verkon foorumeille, ne tulevat laajan joukon haitallisten toimijoiden saataville, identiteettivarkailta tietojenkalasteluoperaattoreihin. Tiedot eivät katoa julkaisemisen jälkeen; ne kiertävät, myydään eteenpäin ja aiheuttavat haittaa pitkään sen jälkeen, kun alkuperäinen tapaus on kadonnut otsikoista.

Lunnasneuvottelujen epäonnistuminen tässä tapauksessa tarkoittaa, että mikä tahansa vipuvoima, joka Alert 360:llä olisi voinut olla altistumisen rajaamiseksi, on nyt poissa. Tiedot ovat levinneet.

Millaisia tietoja paljastui?

Raporttien mukaan vuodettu tietoaineisto sisältää henkilökohtaisesti tunnistettavia tietoja, joka on laaja kategoria, johon kuuluu tyypillisesti nimiä, osoitteita, puhelinnumeroita, sähköpostiosoitteita, tilitietoja ja mahdollisesti arkaluonteisempia tietueita sen mukaan, mitä yritys oli tallentanut. Sisäistä yritystietoa sisältyi myös ilmeisesti vuodettuun aineistoon.

Koti- tai yritysturvapalvelun asiakkaille seuraukset ulottuvat tavanomaisia vähittäiskauppa- tai sosiaalisen median tietomurtoja pidemmälle. Turvapalveluita käyttävät ihmiset ovat usein jakaneet yksityiskohtaisia tietoja kodeistaan, yrityksistään, aikatauluistaan ja fyysisistä kulunvalvontajärjestelmistään. Tämän suhteen luonteen vuoksi näiden yritysten hallussa olevat tiedot voivat olla asiayhteyden kannalta arkaluonteisempia kuin pelkkä lista sähköpostiosoitteista.

Tässä vaiheessa Alert 360 ei ole julkaissut kattavaa julkista lausuntoa, jossa kerrottaisiin tarkasti, mitkä tietueet vaarantuivat tai kuinka moneen asiakkaaseen asia suoraan vaikuttaa. Tuo selkeyden puute on itsessään huolenaihe kaikille, jotka ovat koskaan olleet yrityksen asiakkaita.

Mitä tämä tarkoittaa sinulle

Tämä tietomurto on selkeä esimerkki ongelmasta, joka koskee kaikkia, jotka jakavat henkilökohtaisia tietoja minkä tahansa organisaation kanssa: sinulla on hyvin rajallinen hallinta siitä, mitä noille tiedoille tapahtuu, kun ne poistuvat käsistäsi. Voit valita vahvat salasanat ja käyttää kaksivaiheista todennusta omilla tileillä, mutta et voi hallita jokaisen tietojasi hallussaan pitävän yrityksen tietoturvakäytäntöjä.

Tuo todellisuus tekee tärkeäksi ajatella laajemmin, miten hallitset henkilökohtaista tietojälkeäsi. Muutama käytännöllinen toimenpide on syytä harkita tällaisten tapausten jälkeen.

Seuraa tilejäsi ja luottotietojasi. Jos olet tai olet ollut Alert 360:n asiakas, pidä tarkka silmällä taloudellisia tilejäsi ja harkitse petosvaroituksen tai luottopakasteen asettamista suurimmille luottotietotoimistoille. Tämä ei maksa mitään ja voi estää uusien luottojen avaamisen nimissäsi tietämättäsi.

Varo tietojenkalasteluyrityksiä. Vuodettuja henkilökohtaisesti tunnistettavia tietoja käytetään usein vakuuttavien tietojenkalasteluviestien ja tekstiviestien laatimiseen. Suhtaudu epäileväisesti kaikkiin ei-toivottuihin viesteihin, jotka viittaavat tiliisi, kotisi turvajärjestelmään tai pyytävät sinua klikkaamaan linkkiä tai antamaan kirjautumistietoja.

Käytä yksilöllisiä salasanoja ja salasananhallintaohjelmaa. Jos käytät samaa salasanaa useilla tileillä, tietomurto yhdessä yrityksessä voi johtaa luvattomaan pääsyyn muualle. Salasananhallintaohjelma tekee käytännölliseksi ylläpitää yksilöllisiä tunnuksia jokaiselle palvelulle.

Harkitse, mitä tietoja jaat jatkossa. Jokainen palvelu ei tarvitse koko nimeäsi, kotiosoitettasi ja puhelinnumeroasi. Rajoita mahdollisuuksien mukaan antamiasi tietoja vain siihen, mikä on ehdottoman välttämätöntä.

Tarkista tietomurtoilmoitustietokannat. Palvelut, jotka kokoavat tietomurtodataa, voivat kertoa, onko sähköpostiosoitteesi esiintynyt tunnetuissa vuodoissa, antaen sinulle aikaisen signaalin vaihtaa tunnukset ja pysyä valppaana.

Alert 360:n tietomurto on muistutus siitä, että mikään yritys ei ole immuuni hyökkäyksille, mukaan lukien ne, joiden liiketoiminta on turvallisuus itsessään. Paras yksilöiden käytettävissä oleva suoja on pysyä ajan tasalla, toimia nopeasti tietomurtojen ilmoittuessa ja ryhtyä johdonmukaisiin toimenpiteisiin vuodettujen tietojen aiheuttamien vahinkojen rajoittamiseksi. Henkilökohtaisten tietojesi suojaaminen vaatii jatkuvaa huomiota, ei kertaluonteista asetusta.