Ransomware grupa Unsafe tvrdi da je izvršila proboj podataka Deutsche Banka
Ransomware grupa koja se naziva Unsafe preuzela je odgovornost za proboj u Deutsche Bank, jednu od najvećih svjetskih financijskih institucija, te je objavila ono za što tvrdi da su dokazi iz baze podataka kako bi potkrijepila tu tvrdnju. Navodni ransomware proboj podataka Deutsche Banka izložio je vjerodajnice zaposlenika i interne podatke, što je odmah izazvalo zabrinutost kako bi se te informacije mogle iskoristiti u naknadnim napadima usmjerenima i na banku i na njezine klijente.
Deutsche Bank u trenutku pisanja nije javno potvrdio proboj, a puni opseg incidenta ostaje pod istragom. No, sama tvrdnja, potkrijepljena onim što se čini kao uzorci procurjelih podataka, dovoljna je da izazove ozbiljnu pažnju kako sigurnosnih stručnjaka, tako i običnih korisnika.
Što ransomware grupa Unsafe tvrdi da je ukrala
Prema izvještajima koji se pozivaju na procurjele podatke, proboj uključuje vjerodajnice zaposlenika, pri čemu je navodno ugroženo najmanje 353 skupa podataka za prijavu. Podaci navodno uključuju interne evidencije koje bi napadačima pružile detaljnu mapu organizacijske strukture Deutsche Banka.
Za ransomware grupe ovakvi podaci služe dvjema svrhama. Prvo, mogu se izravno koristiti za pokušaje preuzimanja računa ili stjecanje dubljeg pristupa korporativnim sustavima. Drugo, mogu se prodati ili objaviti kao sredstvo pritiska, čime se ciljanu organizaciju prisiljava na plaćanje otkupnine kako bi se spriječilo daljnje izlaganje. Čini se da grupa Unsafe koristi drugu strategiju, javno objavljujući navodne uzorke baze podataka kako bi demonstrirala svoj doseg i stvorila hitnost.
Valja napomenuti da ransomware grupe rutinski preuveličavaju razmjere proboja kako bi povećale pritisak. Ipak, čak i djelomično curenje podataka zaposlenika nosi značajan daljnji rizik, što nas dovodi do praktičnije zabrinutosti.
Kako procurjeli podaci zaposlenika potiču phishing i napade društvenog inženjeringa
Kada baza podataka s imenima zaposlenika, adresama e-pošte, nazivima radnih mjesta i vjerodajnicama dospije na otvoreni web, to ne ugrožava samo organizaciju koja je probijena. To stvara alat za napadače koji ciljaju sve povezane s tom organizacijom, uključujući klijente, partnere i dobavljače.
Phishing kampanje izgrađene na stvarnim podacima zaposlenika daleko su uvjerljivije od generičkih prijevara. Napadač koji zna ime određenog zaposlenika Deutsche Banka, njegov odjel i format interne e-pošte može sastaviti poruku koja primatelju izgleda potpuno legitimno. Ovakav tip spear-phishinga, ciljanog, a ne masovno distribuiranog, odgovoran je za velik udio uspješnih korporativnih cyber napada.
Društveni inženjering ide i korak dalje. Napadači se mogu lažno predstavljati kao zaposlenici prilikom pozivanja IT službe za pomoć, dobavljača ili čak klijenata, koristeći stvarne interne detalje kako bi prošli provjere identiteta. Upravo zato je proboj Francuske ID agencije koji je izložio 12 milijuna računa izazvao zabrinutost i izvan same agencije. Institucionalna curenja podataka šire se prema van, a pojedinci na kraju tog lanca to rijetko predvide.
Što proboj u Deutsche Banku otkriva o neuspjesima korporativne higijene podataka
Financijske institucije spadaju među najstrože regulirane subjekte kada je riječ o sigurnosti podataka. Značajno ulažu u infrastrukturu kibernetičke sigurnosti, što navodni proboj ovakvih razmjera čini značajnim, a ne rutinskim.
Ono što obično zakaže nije vanjska zaštita, već unutrašnjost. Vjerodajnice zaposlenika pohranjene u dostupnim bazama podataka, nedovoljne kontrole pristupa koje segmentiraju interne sustave i odgođeno otkrivanje doprinose probojima koje sofisticirane ransomware grupe mogu iskoristiti. Jednom kada uđu u mrežu, napadači se često mogu lateralno kretati tjednima ili mjesecima prije nego što pokrenu ikakav vidljivi alarm.
Izlaganje vjerodajnica o kojem se ovdje izvještava također ukazuje na širi problem: organizacije često drže više podataka o zaposlenicima u centraliziranim, dostupnim formatima nego što je potrebno. Minimiziranje onoga što se pohranjuje, gdje se pohranjuje i tko tome može pristupiti smanjuje štetu koju svaki pojedinačni proboj može uzrokovati. Ovo je načelo koje se jednako izravno primjenjuje na multinacionalnu banku kao i na malu tvrtku ili čak pojedinca koji upravlja vlastitim računima.
Incidenti velikih razmjera s podacima, poput proboja u Novo Nordisk koji je uključivao 1,3 TB ukradenih kliničkih podataka, potvrđuju da nijedan sektor nije imun i da količina osjetljivih podataka koje organizacije akumuliraju s vremenom stvara složeni rizik.
Praktični koraci koje korisnici i tvrtke mogu poduzeti kako bi ograničili izloženost
Bilo da radite u velikoj instituciji ili jednostavno kod nje imate račune, postoje konkretne radnje koje vrijedi poduzeti kao odgovor na ovakve vijesti.
Provjerite svoju izloženost probojima. Usluge koje prate je li se vaša adresa e-pošte pojavila u poznatim bazama procurjelih podataka mogu vas upozoriti kada vjerodajnice povezane s vašim računima kruže internetom. Ako imate bilo kakav odnos s Deutsche Bankom, shvatite ovo kao poticaj da pregledate sigurnost svog računa.
Promijenite lozinke i omogućite višefaktorsku autentifikaciju. Ako se ista lozinka koju koristite za posao ili bankarstvo pojavljuje bilo gdje drugdje, promijenite je odmah. Višefaktorska autentifikacija značajno smanjuje vrijednost ukradenih vjerodajnica za napadače.
Budite skeptični prema neočekivanim kontaktima. U tjednima nakon velikog proboja, pokušaji phishinga povezani s tom institucijom obično se povećavaju. Svaku neželjenu e-poštu, poziv ili poruku koja se poziva na vaš račun, hitan zahtjev ili interne informacije tretirajte s pojačanim oprezom, čak i ako se detalji čine točnima.
Za tvrtke, revidirajte što pohranjujete. Ako vaša organizacija drži podatke o zaposlenicima ili klijentima u centraliziranim bazama podataka, ovo je praktičan trenutak da se zapitate trebaju li svi ti podaci biti tamo, tko im ima pristup i prate li se zapisnici pristupa.
Navodni ransomware proboj podataka Deutsche Banka podsjetnik je da institucionalna sigurnost podataka i osobna digitalna sigurnost nisu odvojene brige. Kada su velike organizacije ugrožene, izloženost se širi daleko izvan njihovih zidova. Pregledati vlastitu izloženost probojima i pooštriti osobne sigurnosne prakse nije pretjerana reakcija; to je razmjeran odgovor na način na koji se ovakvi incidenti zapravo odvijaju.




