A Stormous ransomware támadást jelentett a Katholiek Amersfoort ellen

  1. június 2-án a Stormous zsarolóvírus-csoport magára vállalta a Katholiek Amersfoort elleni kibertámadást, amely egy hollandiai székhelyű egyházi szervezet, és a katholiekamersfoort.nl domain alatt működik. A csoport állítása szerint a támadás során több mint 10 GB érzékeny adatot szivárogtattak ki, köztük tagok, adományozók és valószínűleg munkatársak személyes adatait.

Az incidens arra emlékeztet, hogy egyetlen szervezet sem mentes a ransomware-támadásoktól, függetlenül attól, hogy nonprofit vagy vallási jellegű. Az egyházak, jótékonysági és közösségi szervezetek gyakran jelentős mennyiségű személyes adatot tárolnak – elérhetőségeket, adományozási előzményeket, tagsági nyilvántartásokat –, miközben szűkös informatikai költségvetéssel és korlátozott kiberbiztonsági erőforrásokkal működnek. Ez a kombináció vonzó célponttá teszi őket.

Miért sebezhetők a nonprofit és vallási szervezetek

A Stormous nem új szereplő. A csoport több éve aktív, gyakran támad különböző ágazatokban és földrajzi területeken működő szervezeteket. Az, hogy hajlandó volt megtámadni egy hollandiai egyházi hálózatot, egy szélesebb trendet mutat: a zsarolóvírus-csoportok egyre inkább bármely olyan szervezetet célba vesznek, amely zsarolásra felhasználható adatokat birtokol, függetlenül attól, hogy a célpont rendelkezik-e jelentős anyagi forrásokkal.

A vallási és közösségi szervezetek esetében a kockázatokat több tényező is súlyosbítja. Sokan önkéntesekre támaszkodnak dedikált informatikusok helyett. A költségvetési korlátok miatt a biztonsági szoftverek, a javítási ütemezések és a titkosított biztonsági mentési rendszerek gyakran alulfinanszírozottak vagy nem is léteznek. A tagsági adatokat – neveket, címeket, telefonszámokat, pénzügyi hozzájárulási nyilvántartásokat – gyakran elavult adatbázisokban vagy olyan tartalomkezelő rendszerekben tárolják, amelyek évek óta nem kaptak biztonsági frissítéseket.

Ez nem elszigetelt jelenség. A kórházi ransomware-támadás, amely 337 917 beteg adatait tette közzé a Cookeville Regional Medical Centerben hasonló logikát követett: a támadók olyan intézményt vettek célba, amely érzékeny személyes adatokat tárol, de nem feltétlenül rendelkezik vállalati szintű védelemmel. Hasonlóképpen, az olyan nagyszabású incidensek, mint a ShinyHunters támadása a Canvas ellen, amely 275 millió diák adatait veszélyeztette, azt mutatják, hogy az adatmennyiség, nem pedig az ágazat presztízse határozza meg a célzást.

Milyen adatok kerülhettek nyilvánosságra

Bár a Katholiek Amersfoort incidens teljes terjedelmét a szervezet hivatalosan nem erősítette meg, a Stormous több mint 10 GB kiszivárgott adatra vonatkozó állítása jelentős. Az ilyen típusú egyházi hálózatok általában a következőket tárolják:

  • Teljes nevek és elérhetőségek a tagok és adományozók esetében
  • Adományozási és pénzügyi hozzájárulási nyilvántartások, amelyek bankszámlaadatokat vagy fizetési módra vonatkozó információkat tartalmazhatnak
  • Belső kommunikáció és adminisztratív dokumentumok
  • Munkatársak vagy önkéntesek személyes adatai, esetleg személyazonosító okmányok

Ezek az adatkategóriák bármelyike felhasználható adathalász kampányokhoz, személyazonosság-lopáshoz, vagy eladható dark webes piactereken. Azok a személyek, akik kapcsolatba kerültek a Katholiek Amersfoorttal – akár tagként, adományozóként vagy rendezvények résztvevőjeként –, tekintsék úgy, hogy személyes adataik potenciálisan veszélybe kerültek.

Mit jelent ez Önnek

Ha Ön a Katholiek Amersfoort tagja, adományozója vagy kapcsolattartója, illetve bármely olyan vallási vagy közösségi szervezettel áll kapcsolatban, amely incidens áldozatává vált, konkrét lépéseket tehet kitettsége csökkentésére.

Figyelje adatait az adatvédelmi incidenseket nyilvántartó adatbázisokban. A kiszivárgott hitelesítő adatokat indexelő szolgáltatások értesíthetik, ha e-mail-címe vagy jelszava megjelenik egy ismert adatszivárgásban. Rendszeresen ellenőrizze e-mail-címeit ezekben a szolgáltatásokban, különösen akkor, ha olyan szervezetnél történt incidensről értesül, amellyel kapcsolatban állt.

Változtassa meg az érintett szervezethez kapcsolódó jelszavakat. Ha ugyanazt az e-mail-cím és jelszó kombinációt használja egy tagsági portálon és más szolgáltatásokhoz, például e-mailhez, banki vagy közösségi médiához, azonnal változtassa meg ezeket a hitelesítő adatokat. Használjon egyedi, erős jelszót minden fiókhoz, és tárolja őket egy megbízható jelszókezelőben.

Figyeljen a célzott adathalász kísérletekre. A tagsági listákat megszerző támadók gyakran használják ezeket az adatokat meggyőző adathalász e-mailek készítésére. Legyen szkeptikus minden olyan üzenettel szemben, amely egyházi tagságára hivatkozik, fizetést kér, vagy arra kéri, hogy egy linken keresztül ellenőrizze fiókadatait.

Használjon titkosított kommunikációt az érzékeny interakciókhoz. Amikor érzékeny személyes vagy pénzügyi adatokat oszt meg bármely szervezettel, győződjön meg arról, hogy a kapcsolat titkosított. Egy VPN segíthet a forgalom védelmében nyilvános vagy megosztott hálózatokon, csökkentve annak kockázatát, hogy adatait a továbbítás során lehallgatják.

Kérdezze meg a szervezeteket, hogyan védik az Ön adatait. A nonprofit és vallási szervezetekre az EU-ban adatvédelmi szabályozások vonatkoznak, beleértve az Általános Adatvédelmi Rendeletet (GDPR). Ha Ön hollandiai vagy más EU-tagállami lakos, joga van megkérdezni a szervezetektől, hogy milyen adatokat tárolnak Önről, és bizonyos körülmények között kérheti azok törlését. A holland adatvédelmi hatóság (Autoriteit Persoonsgegevens) útmutatót tett közzé a zsarolóvírusok okozta adatvédelmi incidensekről, és erőforrásként szolgálhat, ha úgy véli, hogy jogait megsértették.

Szervezeti szempontból a Katholiek Amersfoort incidense rávilágít a titkosított, külső biztonsági mentések, a hálózati szegmentáció – amely megakadályozza a támadók oldalirányú mozgását –, valamint a rendszeres biztonsági auditok fontosságára még kis nonprofit műveletek esetében is. A zéró bizalmi elvek, amelyek alapján alapértelmezetten egyetlen felhasználó vagy rendszer sem megbízható, még a hálózati határon belül sem, jelentősen korlátozhatják azt a kárt, amit egy támadó a kezdeti hozzáférés megszerzése után okozhat.

Lehet, hogy a Stormous egy holland egyházi hálózat elleni zsarolóvírus-támadása nem kap akkora figyelmet, mint a nagyvállalatok elleni incidensek, de a közösség tagjainak személyes adatai ugyanolyan érzékenyek, és az okozott kár is ugyanolyan valós. A tájékozottság fenntartása, a saját adatszivárgási kitettség figyelemmel kísérése, valamint annak szorgalmazása, hogy azok a szervezetek, amelyekre személyes adatainkat bízzuk, fektessenek be az alapvető biztonsági higiéniába – ezek a leghatékonyabb eszközök, amelyekkel a hétköznapi emberek navigálhatnak ebben a környezetben.