Grupul de ransomware Unsafe revendică o breșă de date la Deutsche Bank
Un grup de ransomware care se numește Unsafe a revendicat responsabilitatea pentru încălcarea securității Deutsche Bank, una dintre cele mai mari instituții financiare din lume, și a publicat ceea ce susține că sunt dovezi din baza de date pentru a susține afirmația. Presupusa breșă de date ransomware de la Deutsche Bank a expus acreditările angajaților și date interne, stârnind îngrijorări imediate cu privire la modul în care aceste informații ar putea fi folosite ca arme în atacuri ulterioare care vizează atât banca, cât și clienții săi.
Deutsche Bank nu a confirmat public breșa la momentul redactării, iar amploarea completă a incidentului rămâne sub investigație. Însă revendicarea în sine, susținută de ceea ce par a fi mostre de date scurse, este suficientă pentru a justifica o atenție serioasă atât din partea profesioniștilor în securitate, cât și a utilizatorilor obișnuiți.
Ce susține grupul de ransomware Unsafe că a furat
Potrivit rapoartelor care citează datele scurse, breșa implică acreditări ale angajaților, cel puțin 353 de seturi de informații de autentificare fiind compromise, conform relatărilor. Se spune că datele includ înregistrări interne care le-ar oferi atacatorilor o hartă detaliată a structurii de personal a Deutsche Bank.
Pentru grupurile de ransomware, acest tip de date servește la două scopuri. În primul rând, poate fi folosit direct, pentru a încerca preluarea conturilor sau pentru a obține acces mai profund la sistemele corporative. În al doilea rând, poate fi vândut sau publicat ca pârghie de presiune, forțând organizația vizată să plătească o răscumpărare pentru a preveni expunerea ulterioară. Gruparea Unsafe pare să folosească a doua strategie, publicând mostre din presupusa bază de date pentru a-și demonstra amploarea și a crea urgență.
Este demn de remarcat faptul că grupurile de ransomware exagerează în mod obișnuit amploarea breșelor pentru a maximiza presiunea. Acestea fiind spuse, chiar și scurgerile parțiale de date ale angajaților prezintă riscuri semnificative în aval, ceea ce ne aduce la o preocupare mai practică.
Cum alimentează datele scurse ale angajaților atacurile de phishing și inginerie socială
Când o bază de date cu numele angajaților, adresele de e-mail, funcțiile și acreditările ajunge pe internetul public, nu amenință doar organizația care a fost breșată. Creează un set de instrumente pentru atacatori care vizează pe oricine este conectat la acea organizație, inclusiv clienți, parteneri și furnizori.
Campaniile de phishing construite pe baza unor date reale ale angajaților sunt mult mai convingătoare decât înșelătoriile generice. Un atacator care cunoaște numele, departamentul și formatul de e-mail intern al unui anume angajat Deutsche Bank poate crea un mesaj care pare complet legitim pentru destinatar. Acest tip de spear-phishing, țintit mai degrabă decât distribuit în masă, este responsabil pentru o mare parte din atacurile cibernetice corporative reușite.
Ingineria socială duce acest lucru și mai departe. Atacatorii pot impersona angajații atunci când sună la helpdesk-urile IT, la furnizori sau chiar la clienți, folosind detalii interne reale pentru a trece de verificări. Tocmai de aceea breșa agenției franceze de identitate care a expus 12 milioane de conturi a provocat îngrijorare mult dincolo de agenția însăși. Scurgerile de date instituționale se propagă în exterior, iar persoanele de la capătul acelui lanț rareori văd asta venind.
Ce dezvăluie breșa Deutsche Bank despre deficiențele de igienă a datelor corporative
Instituțiile financiare se numără printre cele mai strict reglementate entități în ceea ce privește securitatea datelor. Ele investesc substanțial în infrastructura de securitate cibernetică, ceea ce face ca o breșă revendicată de această amploare să fie notabilă, nu ceva obișnuit.
Ceea ce tinde să cedeze nu este perimetrul, ci interiorul. Acreditările angajaților stocate în baze de date accesibile, controalele de acces insuficiente pentru segmentarea sistemelor interne și detectarea întârziată contribuie toate la breșe pe care grupurile de ransomware sofisticate le pot exploata. Odată ajunși într-o rețea, atacatorii se pot deplasa lateral adesea săptămâni sau luni înainte de a declanșa vreo alarmă vizibilă.
Expunerea acreditărilor raportată aici indică, de asemenea, o problemă mai largă: organizațiile dețin frecvent mai multe date despre angajați în formate centralizate și accesibile decât este necesar. Minimizarea a ceea ce este stocat, unde este stocat și cine are acces reduce daunele pe care le poate provoca orice breșă individuală. Acesta este un principiu care se aplică la fel de direct unei bănci multinaționale, cât și unei mici afaceri sau chiar unui individ care își gestionează propriile conturi.
Incidentele de date la scară largă, precum breșa Novo Nordisk care implică 1,3 TB de date clinice furate, întăresc faptul că niciun sector nu este imun și că volumul de date sensibile pe care organizațiile le acumulează creează un risc compus în timp.
Pași practici pe care utilizatorii și companiile îi pot urma pentru a limita expunerea
Fie că lucrați într-o instituție mare sau pur și simplu dețineți conturi la una, există acțiuni concrete care merită întreprinse ca răspuns la astfel de știri.
Verificați-vă expunerea la breșe. Serviciile care monitorizează dacă adresa dvs. de e-mail a apărut în descărcări de date cunoscute vă pot alerta atunci când acreditările legate de conturile dvs. circulă online. Dacă aveți vreo relație cu Deutsche Bank, tratați acest lucru ca pe un imbold de a revizui securitatea contului.
Schimbați parolele și activați autentificarea multi-factor. Dacă aceeași parolă pe care o folosiți pentru muncă sau pentru banking apare în altă parte, schimbați-o acum. Autentificarea multi-factor reduce semnificativ valoarea acreditărilor furate pentru atacatori.
Fiți sceptici față de contactele neașteptate. În săptămânile care urmează unei breșe majore, tentativele de phishing legate de acea instituție cresc de obicei. Tratați orice e-mail, apel sau mesaj nesolicitat care face referire la contul dvs., la o solicitare urgentă sau la informații interne cu o suspiciune sporită, chiar dacă detaliile par corecte.
Pentru companii, auditați ceea ce stocați. Dacă organizația dvs. deține date despre angajați sau clienți în baze de date centralizate, acesta este un moment practic pentru a vă întreba dacă toate trebuie să fie acolo, cine are acces și dacă jurnalele de acces sunt monitorizate.
Presupusa breșă de date ransomware de la Deutsche Bank este un memento că securitatea datelor instituționale și siguranța digitală individuală nu sunt preocupări separate. Atunci când marile organizații sunt compromise, expunerea se extinde mult dincolo de propriile lor ziduri. Revizuirea propriei expuneri la breșe și întărirea practicilor personale de securitate nu este o reacție exagerată; este un răspuns proporțional la modul în care aceste incidente se desfășoară de fapt.




