Az Unsafe zsarolóvírus-csoport a Deutsche Bank adatszivárgását állítja

Egy Unsafe nevű zsarolóvírus-csoport magára vállalta a Deutsche Bank, a világ egyik legnagyobb pénzintézete elleni adatszivárgást, és adatbázis-bizonyítéknak nevezett anyagokat hozott nyilvánosságra állítása alátámasztására. A Deutsche Bankot érintő állítólagos zsarolóvírus-adatszivárgás alkalmazotti hitelesítő adatokat és belső információkat tárt fel, ami azonnali aggodalmakat keltett azzal kapcsolatban, hogy ezeket az adatokat hogyan lehet fegyverként felhasználni a bankot és ügyfeleit célzó további támadásokban.

A Deutsche Bank a cikk írásáig nem erősítette meg nyilvánosan a jogsértést, és az incidens teljes terjedelmét még vizsgálják. Maga az állítás azonban – amelyet a jelek szerint kiszivárgott adatminták támasztanak alá – elegendő okot ad arra, hogy a biztonsági szakemberek és a hétköznapi felhasználók egyaránt komoly figyelmet fordítsanak rá.

Mit állít az Unsafe zsarolóvírus-csoport, hogy ellopott

A kiszivárgott adatokra hivatkozó beszámolók szerint a jogsértés alkalmazotti hitelesítő adatokat érint, és legalább 353 bejelentkezési adatkészlet sérült. Az adatok állítólag olyan belső nyilvántartásokat is tartalmaznak, amelyek részletes képet adnának a támadóknak a Deutsche Bank személyzeti felépítéséről.

A zsarolóvírus-csoportok számára az ilyen adatok két célt szolgálnak. Először is, közvetlenül felhasználhatók fiókok átvételére vagy a vállalati rendszerek mélyebb elérésére. Másodszor pedig eladhatók vagy nyilvánosságra hozhatók nyomásként, arra kényszerítve a célba vett szervezetet, hogy váltságdíjat fizessen a további kitettség megakadályozása érdekében. Az Unsafe csoport a jelek szerint a második stratégiát alkalmazza: állítólagos adatbázis-mintákat tett közzé nyilvánosan, hogy demonstrálja a kiterjedését, és sürgetést keltsen.

Érdemes megjegyezni, hogy a zsarolóvírus-csoportok rendszeresen eltúlozzák a jogsértések mértékét a nyomás maximalizálása érdekében. Ennek ellenére még a részleges alkalmazotti adatszivárgások is jelentős továbbgyűrűző kockázatot hordoznak, ami elvezet minket a gyakorlatibb aggodalomhoz.

Hogyan táplálja a kiszivárgott alkalmazotti adat az adathalász és közösségi manipulációs támadásokat

Amikor egy alkalmazottak neveit, e-mail-címeit, beosztásait és hitelesítő adatait tartalmazó adatbázis felkerül a nyílt webre, az nemcsak az érintett szervezetet fenyegeti. Eszközkészletet biztosít a támadók számára, hogy mindenkit célba vegyenek, aki kapcsolatban áll az adott szervezettel, beleértve az ügyfeleket, partnereket és beszállítókat.

A valós alkalmazotti adatokra épülő adathalász kampányok sokkal meggyőzőbbek, mint az általános átverések. Ha egy támadó ismeri egy adott Deutsche Bank-alkalmazott nevét, részlegét és belső e-mail-formátumát, olyan üzenetet tud megfogalmazni, amely teljesen legitimnek tűnik a címzett számára. Az ilyen típusú, célzott, nem tömegesen terjesztett spear-phishing felelős a sikeres vállalati kibertámadások nagy részéért.

A közösségi manipuláció ezt tovább fokozza. A támadók alkalmazottaknak adhatják ki magukat, amikor informatikai ügyfélszolgálatokat, beszállítókat vagy akár ügyfeleket hívnak fel, valós belső részleteket használva az azonosítási ellenőrzések átugrásához. Pontosan ezért váltott ki aggodalmat a francia személyi azonosító ügynökség adatszivárgása, amely 12 millió fiókot érintett, messze túlmutatva magán az ügynökségen. Az intézményi adatszivárgások kifelé gyűrűznek, és a lánc végén álló egyének ritkán számítanak rá.

Mit árul el a Deutsche Bank jogsértése a vállalati adathigiénia hiányosságairól

A pénzintézetek az adatbiztonság tekintetében a legszigorúbban szabályozott szervezetek közé tartoznak. Jelentős összegeket fektetnek a kiberbiztonsági infrastruktúrába, ami miatt egy ilyen léptékű állítólagos jogsértés figyelemre méltó, nem pedig rutinszerű.

Ami általában csődöt mond, az nem a periféria, hanem a belső védelem. A hozzáférhető adatbázisokban tárolt alkalmazotti hitelesítő adatok, a belső rendszereket szegmentáló elégtelen hozzáférés-szabályozás, valamint a késleltetett észlelés mind hozzájárulnak azokhoz a jogsértésekhez, amelyeket a kifinomult zsarolóvírus-csoportok ki tudnak használni. Amint bejutnak a hálózatba, a támadók gyakran hetekig vagy hónapokig észrevétlenül mozoghatnak oldalirányban, mielőtt bármilyen látható riasztást kiváltanának.

Az itt jelentett hitelesítőadat-kitettség egy tágabb problémára is rámutat: a szervezetek gyakran több alkalmazotti adatot tárolnak központosított, hozzáférhető formátumban, mint amennyi szükséges. A tárolt adatok mennyiségének, helyének és hozzáférési jogosultságainak minimalizálása csökkenti az egyetlen jogsértés által okozható kárt. Ez az alapelv éppúgy érvényes egy multinacionális bankra, mint egy kisvállalkozásra vagy akár egy saját fiókjait kezelő magánszemélyre.

A nagyszabású adatincidensek, mint a Novo Nordisk adatszivárgás, amely 1,3 TB ellopott klinikai adatot érint, megerősítik, hogy egyetlen szektor sem immunis, és hogy a szervezetek által felhalmozott érzékeny adatok mennyisége az idő múlásával fokozza a kockázatot.

Gyakorlati lépések, amelyeket a felhasználók és a vállalkozások megtehetnek a kitettség korlátozására

Akár egy nagy intézménynél dolgozik, akár csak számlával rendelkezik egy ilyennél, vannak konkrét intézkedések, amelyeket érdemes megtenni az ilyen hírekre reagálva.

Ellenőrizze adatszivárgási kitettségét. Azok a szolgáltatások, amelyek figyelik, hogy az e-mail-címe megjelent-e ismert adatszivárgásokban, figyelmeztethetik, ha a fiókjaihoz kötődő hitelesítő adatok keringenek az interneten. Ha bármilyen kapcsolatban áll a Deutsche Bankkal, tekintse ezt ösztönzésnek fiókja biztonságának felülvizsgálatára.

Változtassa meg jelszavait, és engedélyezze a többtényezős hitelesítést. Ha ugyanazt a jelszót használja a munkájához vagy a banki ügyeihez, mint máshol, változtassa meg most. A többtényezős hitelesítés jelentősen csökkenti az ellopott hitelesítő adatok értékét a támadók számára.

Legyen szkeptikus a váratlan megkeresésekkel szemben. Egy nagyobb jogsértést követő hetekben az adott intézményhez kötődő adathalász kísérletek jellemzően megnövekednek. Kezeljen fokozott gyanakvással minden kéretlen e-mailt, hívást vagy üzenetet, amely a fiókjára, sürgős kérésre vagy belső információkra hivatkozik, még akkor is, ha a részletek pontosnak tűnnek.

Vállalkozások esetében vizsgálja felül, hogy mit tárol. Ha szervezete központosított adatbázisokban tart alkalmazotti vagy ügyféladatokat, ez egy gyakorlatias pillanat annak megkérdezésére, hogy valóban szükséges-e mindez ott, kik férhetnek hozzá, és figyelik-e a hozzáférési naplókat.

Az állítólagos Deutsche Bank zsarolóvírus-adatszivárgás emlékeztet arra, hogy az intézményi adatbiztonság és az egyéni digitális biztonság nem különálló problémák. Amikor nagy szervezeteket kompromittálnak, a kitettség messze túlterjed a saját falaikon. Saját adatszivárgási kitettségének áttekintése és személyes biztonsági gyakorlatának szigorítása nem túlzott reakció; ez arányos válasz arra, ahogyan ezek az incidensek a valóságban kibontakoznak.