K1: Kuinka monta tietuetta paljastui Auran tietomurrossa?

V1: Murrossa paljastui noin 900 000 yhteystietoa.

K2: Miten hyökkääjät pääsivät käsiksi Auran tietoihin?

V2: Murto alkoi vishing-hyökkäyksellä (puhelinkalastelu), joka kohdistui Auran työntekijään, joka manipuloitiin antamaan luvaton pääsy järjestelmään.

K3: Minkä tyyppisiä tietoja murrossa vaarantui?

V3: Paljastuneet tiedot sisältävät täydet nimet, sähköpostiosoitteet, IP-osoitteet, puhelinnumerot, kotiosoitteet sekä asiakaspalvelukommentit.

K4: Kenen uskotaan olevan vastuussa Auran tietomurrosta?

V4: Vastuussa uskotaan olevan hakkerointiryhmä ShinyHunters, joka on yhdistetty myös Ticketmasterin ja Santander Bankin tietomurtoihin.

K5: Mitä Auran asiakkaiden tulisi tehdä tietomurron seurauksena?

V5: Auran asiakkaiden tulisi varautua tietojenkalasteluyrityksiin, joissa hyödynnetään heidän paljastuneita henkilötietojaan, sekä vaihtaa salasanat, joita on käytetty useissa eri palveluissa.

Auran tietomurto paljasti 900 000 yhteystietoa

Aura, yritys joka markkinoi itseään verkkoturvallisuus- ja henkilöllisyydensuojauspalveluna, on vahvistanut merkittävän tietomurron, joka koskee noin 900 000 yhteystietoa. Tapaus on iskeva muistutus siitä, että mikään palvelu ei ole täysin immuuni hyökkäyksille riippumatta siitä, mitä se lupaa suojaavansa. ShinyHunters-hakkerointiryhmän, joka tunnetaan useista korkean profiilin tietovarkauksista, uskotaan olevan vastuussa.

Mitä Auran tietomurrossa tapahtui

Tietomurto ei tapahtunut kehittyneen nollapäivähaavoittuvuuden tai Auran ydininfrastruktuurin virheen kautta. Se alkoi kohdistetulla puhelimitse tapahtuvalla tietojenkalasteluhyökkäyksellä, joka tunnetaan myös nimellä vishing, ja joka kohdistettiin yhteen yrityksen työntekijöistä. Luvaton osapuoli manipuloi kyseistä työntekijää antamaan pääsyn järjestelmiin, minkä seurauksena noin 900 000 yhteystietoa paljastui.

Vaarantuneisiin tietoihin kuuluu:

Täydet nimet
Sähköpostiosoitteet
IP-osoitteet
Puhelinnumerot
Kotiosoitteet
Asiakaspalvelukommentit

Viimeinen kategoria ansaitsee erityistä huomiota. Asiakaspalvelumuistiinpanot sisältävät usein arkaluonteista tietoa, kuten yksityiskohtia tiliongelmista, henkilöllisyyteen liittyvistä huolista tai henkilökohtaisista tilanteista, joita ihmiset ovat jakaneet apua hakiessaan. Väärissä käsissä tällaista tietoa voidaan käyttää erittäin vakuuttavien jatkohuijausten luomiseen.

Miksi tämä tietomurto tuntuu erilaiselta

Useimmissa tietomurroissa on kyse yrityksistä, jotka käsittelevät arkaluonteisia tietoja palvelunsa sivutuotteena. Pankit säilyttävät taloustietoja. Vähittäiskauppiaat säilyttävät maksutietoja. Aura kuitenkin markkinoi itseään nimenomaan yksityisyys- ja turvallisuusalustana. Tämän tyyppiseen palveluun rekisteröityvät ihmiset ovat usein jo valmiiksi huolissaan henkilöllisyysvarkaudesta ja verkossa altistumisesta. He maksavat suojasta.

Se, että hyökkääjä ohitti Auran puolustuksen yhdellä puhelinsoitolla työntekijälle, havainnollistaa jotain tärkeää: inhimillinen tekijä on edelleen eniten hyödynnetty tietoturvatapahtumien sisääntulopiste. Tekniset kontrollit, palomuurit ja salaus voivat kaikki olla paikallaan, ja silti oikea-aikainen sosiaalisen manipuloinnin puhelu voi avata oven.

ShinyHunters on yhdistetty lukuisiin laajamittaisiin tietomurtoihin, mukaan lukien hyökkäykset Ticketmasteriin, Santander Bankiin ja muihin. Heidän menetelmänsä pyrkivät löytämään pienimmän vastuksen polun, ja tässä tapauksessa se polku oli ihminen.

Mitä tämä tarkoittaa sinulle

Jos olet Auran asiakas, sinun tulee olettaa, että yhteystietosi ovat paljastuneet ja toimia sen mukaisesti. Tämä tarkoittaa seuraavaa:

Varaudu tietojenkalasteluyrityksiä varten. Kun nimesi, sähköpostiosoitteesi, puhelinnumerosi ja kotiosoitteesi ovat mahdollisesti levityksessä, hyökkääjillä on kaikki tarvittava vakuuttavien tekeytymissähköpostien tai -puheluiden luomiseen. Suhtaudu epäileväisesti kaikkiin ei-toivottuihin yhteydenottoihin, jotka väittävät olevansa Auralta tai siihen liittyvältä palvelulta.

Älä käytä samoja salasanoja uudelleen. Jos käytit Aurassa samaa salasanaa kuin muissa tileissä, vaihda nämä salasanat nyt. Salasananhallintaohjelma tekee tästä huomattavasti helpompaa hallita useiden palveluiden välillä.

Ota kaksivaiheinen todennus käyttöön kaikkialla. Vaikka hyökkääjällä olisi sähköpostiosoitteesi ja salasanasi, kaksivaiheinen todennus lisää kerroksen, joka pysäyttää useimmat automaattiset hyökkäykset.

Harkitse, mitä tietoja jaat minkä tahansa palvelun kanssa. Mitä vähemmän tietoja yrityksellä on sinusta, sitä vähemmän on paljastettavaa jos jotain menee pieleen. Tämä tietomurto on käytännöllinen peruste tietojen minimoimiselle.

Tämä tapaus vahvistaa myös laajempaa näkemystä kerroksellisesta tietoturvasta. Mikään yksittäinen palvelu tai työkalu ei tarjoa täydellistä suojaa. Henkilöllisyyden seurantapalvelut, VPN:t, salasananhallintaohjelmat ja kaksivaiheinen todennus käsittelevät kukin ongelman eri osia. Kun yksi kerros ohitetaan tai vaarannetaan, muut voivat silti rajoittaa vahinkoa.

Yksityisyysstrategian rakentaminen, joka ei nojaa yhteen pisteeseen

Auran tietomurto on hyödyllinen herätys tarkastella uudelleen, miten ajattelet omaa yksityisyysasetustasi. Sen sijaan, että luottaisit yhteen alustaan kaiken hoitamiseen, käytännöllinen lähestymistapa yhdistää työkaluja, joista kukin tekee yhden asian hyvin.

VPN, kuten hide.me, suojaa verkkoliikennettäsi ja peittää IP-osoitteesi, mikä tarkoittaa, että vaikka yhteystietosi päätyisivät tietomurtoon, varsinaista selailutoimintaasi ja sijaintiasi ei kirjata ja paljasteta käyttämiesi palveluiden toimesta. Se on osa laajempaa kokonaisuutta, johon kuuluu myös vahvat todennuskäytännöt ja huolelliset päätökset siitä, mitä tietoja alun perin luovutat kolmansille osapuolille.

Mikään työkalu ei poista riskiä kokonaan. Niiden yhdistäminen kuitenkin tarkoittaa, että yksittäinen vikapiste – olipa se sitten tietojenkalastelupuhelu tai tietokantavuoto – ei kaada kaikkea kerralla. Tämä on todellinen opetus siitä, mitä Auralle tapahtui: kestävyys syntyy kerroksista, ei yhdestä ratkaisusta, johon luotetaan kaiken kiinnijäämiseksi.