Kuka on vastuussa Mediaworksin tietomurrosta?

World Leaks -niminen uhkatoimijaryhmä julkaisi varastetun datan. He hankkivat ja julkaisivat 8,5 teratavua sisäisiä tiedostoja Mediaworksiltä, yhdeltä Unkarin suurimmista mediayhtiöistä.

Millaisia tietoja vuodetut tiedostot sisälsivät?

Vuodettujen tietojen kerrotaan sisältävän palkkatietoja, sopimuksia, taloudellisia asiakirjoja ja sisäistä viestintää. Sisäistä viestintää kuvataan erityisen vahingolliseksi, koska se paljastaa päätöksentekoprosessit ja toimitukselliset keskustelut.

Kuinka laaja Mediaworksin tietomurto on?

Tietomurto koski 8,5 teratavua varastettuja tiedostoja, mikä artikkelin mukaan vastaa tallennustilaa sadoille miljoonille dokumenttisivuille.

Mitä on kaksoiskiristäminen ja miten se eroaa tavallisesta kiristysohjelma-hyökkäyksestä?

Kaksoiskiristämisessä hyökkääjät ensin suodattavat datan ulos ja uhkaavat sen jälkeen julkaista sen, sen sijaan että pelkästään lukitsisivat järjestelmät ja vaatisivat maksua pääsyn palauttamiseksi. Kaksoiskiristämisen kiristysvoima on maineen ja lain tasolla, ei pelkästään operatiivisella tasolla.

World Leaks julkaisee 8,5 Tt:n Mediaworks-tietomurron: Mikä meni pieleen

World Leaks -niminen uhkatoimijaryhmä on julkaissut 8,5 teratavua sisäisiä tiedostoja, jotka on varastettu Mediaworksiltä, yhdeltä Unkarin suurimmista mediayhtiöistä. Vuodettujen tietojen kerrotaan sisältävän palkkatietoja, sopimuksia, taloudellisia asiakirjoja ja sisäistä viestintää. Tietovuodon laajuus tekee siitä yhden merkittävimmistä eurooppalaisiin mediaorganisaatioihin viime aikoina kohdistuneista yritysdatan kiristystapauksista, ja se tarjoaa selkeitä oppeja siitä, kuinka arkaluonteiset viestinnät tulisi salata ennen tietomurtoa – ei sen jälkeen.

Mitä Mediaworksin tietomurto todella paljasti

Luku 8,5 teratavua ei ole pelkkä abstrakti numero. Asioiden mittakaavan hahmottamiseksi: se vastaa tallennustilaa sadoille miljoonille dokumenttisivuille. Kun World Leaks julkaisi tämän materiaalin, kyse ei ollut pelkästään yhtiön nolaamista. He luovuttivat kokonaisen mediaorganisaation toiminnallisen anatomian ulkopuolisille.

Palkkatiedot paljastavat työntekijöiden nimet, palkkarakenteet ja mahdollisesti verotunnistenumerot. Sopimukset paljastavat toimittajasuhteet, lisenssisopimukset ja taloudelliset sitoumukset, joita kilpailijat tai vihamieliset toimijat voivat hyödyntää. Sisäinen viestintä – kiistatta vahingoittavin kategoria – paljastaa päätöksentekoprosessit, toimitukselliset keskustelut ja epäviralliset vaihdot, joita organisaatiot harvoin odottavat ulkopuolisten lukevan.

Mediayhtiölle sisäinen viestintä on erityisen arkaluonteista. Toimittajat ja toimituspäälliköt keskustelevat rutiininomaisesti lähteistä, julkaisemattomista tutkimuksista ja toimituksellisista strategioista yksityisissä kanavissa. Jos nämä kanavat olivat salaamattomia tai riittämättömästi suojattuja, tietomurto ulottuu tavanomaisen yritysriskin tuolle puolen lehdistönvapauden alueelle.

Kuinka salaamaton sisäinen viestintä muuttuu kiristysvivuksi

Datavarkauteen perustuva kiristys, jota kutsutaan toisinaan kaksoiskiristämiseksi, toimii eri tavalla kuin tavallinen kiristysohjelma-hyökkäys. Sen sijaan, että järjestelmät yksinkertaisesti lukittaisiin ja vaadittaisiin maksua pääsyn palauttamiseksi, hyökkääjät ensin suodattavat datan ulos ja uhkaavat sen jälkeen julkaista sen. Kiristysvoima on maineen ja lain tasolla, ei pelkästään operatiivisella tasolla.

Tämä malli on erityisen tehokas, kun varastetut tiedostot sisältävät viestintää, jonka organisaatiot haluaisivat pitää yksityisenä. Palkkatiedot voivat laukaista työriitoja tai viranomaisvalvontaa. Sopimukset voivat mitätöidä salassapitosopimukset tekemällä niiden sisällön julkiseksi. Sisäiset sähköpostit ja viestit voivat nostaa pintaan kommentteja asiakkaista, kumppaneista tai työntekijöistä, joita organisaatio ei ole koskaan tarkoittanut paljastettaviksi.

Näiden hyökkäysten keskeinen haavoittuvuus on usein se, että arkaluonteiset tiedostot siirtyivät sisäisissä verkoissa tai niitä säilytettiin järjestelmissä ilman riittävää salausta. Kun hyökkääjät pääsevät sisään – joko murrettujen tunnistetietojen, tietojenkalastelun tai paikkaamattomien haavoittuvuuksien kautta – he löytävät tiedostoja, jotka ovat välittömästi luettavissa. Tiedon suodattamisen ja sen hyödyntämisen välillä ei ole lisäesteitä.

Arkaluonteisen viestintädatan salaaminen levossa ja siirron aikana ei estä hyökkääjiä pääsemästä verkkoon, mutta se vähentää merkittävästi sitä, mitä he voivat tehdä löytämillään tiedoilla. Tiedostoja, joita ei voi lukea, ei voi aseistaa samalla tavalla.

VPN:t ja salaus käytännöllisenä yrityssuojana

Unkarissa toimiville tai siellä liiketoimintaa harjoittaville organisaatioille Mediaworksin tapaus on suora kehotus tarkistaa nykyiset tietosuojakäytännöt. Salausta tulisi soveltaa useilla tasoilla: tallennuksessa, tiedonsiirrossa ja viestintäalustoilla.

VPN:illä on tässä kokonaisuudessa tarkka ja tärkeä rooli. Kun työntekijät pääsevät yrityksen järjestelmiin etänä – kotoa, alueellisesta toimistosta tai matkustaessaan – salaamattomat yhteydet altistavat siirrettävän datan sieppaukselle. Yritys-VPN luo salatun tunnelin työntekijän laitteen ja yrityksen verkon välille, joten vaikka joku siepaisi yhteyden, sen sisällä oleva data on lukukelpoista.

Unkarissa toimintaansa arvioimassa oleville yrityksille on tärkeää ymmärtää, mitkä VPN-palvelut tarjoavat vahvat tietosuojakäytännöt ja luotettavan eurooppalaisen palvelininfrastruktuurin – sekä vaatimustenmukaisuuden että suorituskyvyn kannalta. Parhaat VPN-vaihtoehdot Unkariin ovat selkeiden ei-lokituskäytäntöjen, vahvojen salausstandardien ja EU:n tietosuojasääntöihin sopivien lainkäyttöalueratkaisujen mukaisia palveluita.

VPN:ien lisäksi päästä päähän salatut viestintäalustat sisäiseen viestintään, salattu sähköposti ja koko levyn salaus työntekijöiden laitteissa muodostavat muun käytännöllisen peruslinjan. Nämä työkalut ovat olemassa, ne ovat edullisia, ja ne vähentävät suoraan hyökkääjän kiristysvipua onnistuneen tunkeutumisen jälkeen.

Toimenpiteet, joihin työntekijät ja organisaatiot voivat ryhtyä heti

Mediaworksin tietomurto on tapaustutkimus siitä, mitä tapahtuu, kun salausta pidetään valinnaisena eikä vakiokäytäntönä. Tässä on konkreettisia toimenpiteitä, joita organisaatiot ja työntekijät voivat toteuttaa odottamatta tietoturva-auditointia:

Organisaatioille:

Tarkistakaa, mitä sisäisiä viestintätyökaluja työntekijät tällä hetkellä käyttävät ja tarjoavatko ne päästä päähän -salauksen oletuksena.
Vaatikaa salattua tallennusta kaikille palkka-, sopimus- ja taloustiedostoille – mieluiten pääsylokien kanssa, jotta epätavalliset latausmäärät laukaisevat hälytyksiä.
Edellyttäkää VPN:n käyttöä kaikessa etäkäytössä yrityksen järjestelmiin ja valitset palveluntarjoaja, jolla on varmennettu ei-lokituskäytäntö.
Tehkää tiedon minimointiin tähtäävä katselmus, jossa tunnistetaan, mitä arkaluonteisia tiedostoja säilytetään tarpeellista kauemmin. Dataa, jota ei ole olemassa, ei voi varastaa.

Yksittäisille työntekijöille:

Käyttäkää salattuja viestisovelluksia työkeskusteluihin arkaluonteisista aiheista SMS-viestien tai salaamattomien chat-alustojen sijaan.
Ottakaa koko levyn salaus käyttöön työkäytössä olevissa kannettavissa tietokoneissa ja mobiililaitteissa.
Olkaa varovaisia sen suhteen, mitä laitteita ja verkkoja käytätte yrityksen järjestelmiin pääsemiseen toimiston ulkopuolella.
Ilmoittakaa epäilyttävistä pääsypyynnöistä tai järjestelmän epätavallisesta toiminnasta IT:lle välittömästi sen sijaan, että odottaisitte ongelman vahvistumista.

Mitä tämä tarkoittaa sinulle

World Leaksin julkaisema 8,5 Tt:n Mediaworks-aineisto ei ole yksittäistapaus. Datavarkauteen perustuvat kiristykset ovat kohdistuneet organisaatioihin eri sektoreilla ja alueilla johdonmukaisesti, ja mediayhtiöt kohtaavat kohonneen riskin hallussaan pitämänsä viestinnän arkaluonteisuuden vuoksi.

Unkarissa toimiville yrityksille ja yksityishenkilöille tämä tietomurto esittää suoraviivaisen kysymyksen: jos hyökkääjä pääsisi tänään järjestelmiisi ja ottaisi löytämänsä, mitä he pystyisivät lukemaan ja millaisen kiristysvivun se antaisi heille? Jos vastaus tuntuu epämukavalta, aika salata arkaluonteinen viestintä on nyt – ei sen jälkeen, kun ilmoituskirje on lähetetty.

Aloita tarkastelemalla organisaatiosi nykyistä salausvalmiutta ja arvioimalla Unkarin markkinoille sopivaa VPN-ratkaisua. Salaus ei ole täydellinen puolustus, mutta se on yksi luotettavimmista tavoista rajoittaa vahinkoja tietomurron tapahtuessa.