Cirka 3.000 UniCredit-medarbejderes data sælges til salg efter et hackeangreb
Den 19. april tilbød en hackingforumbruger, der gemte sig bag c0C0linoz moniker, salg og personlig information om UniCredit-ansatte. UniCredit er den største bank i Italien, og det er en af de største finansielle institutioner i Europa. Det har næsten 100 tusind ansatte samt datterselskaber i en række lande. Mange mennesker var interesserede i, hvad der blev udbudt til salg nøjagtigt, og forskere fra Cyble såvel som ansatte i en Telecom Italia-enhed kaldet Telsy besluttede at tage et kig.
Table of Contents
Hvad blev stjålet?
Ifølge c0c0linoz 'indlæg kunne spirende cyberkriminelle med nogle kontanter i lommerne købe UniCredit-medarbejderes navne, e-mail-adresser, telefonnumre og krypterede adgangskoder. Der var ikke meget tilgængelig med hensyn til tekniske oplysninger, men sælgeren påpegede, at dataene var dateret tilbage til "slutningen af 2018-2019", og efter at have kontrolleret eksempelposterne c0c0linoz, der blev lagt ud på hackingforumet, konkluderede Telsys forskere, at oplysningerne er autentisk.
Hvor blev det stjålet fra?
Naturligvis kan et brud på en så massiv finansiel institution få enorme konsekvenser ikke kun for medarbejderne, men også for kunderne. Efter at have hørt om historien kontaktede Bloomberg banken og fik at vide, at UniCredits systemer ikke er blevet brudt. I stedet var angrebet rettet mod en HR-rekrutteringsplatform udviklet og styret af en rumænsk virksomhed.
Telsys undersøgelse identificerede flere konti på andre hackingfora, som sandsynligvis er forbundet med c0c0linoz, og forskerne så, at dataene blev annonceret flere gange. Nogle af annoncerne nævnte, at dataene stammer fra Rumænien, men det er stadig uklart, om de berørte medarbejdere kun er beliggende i det østeuropæiske land, eller om de er spredt ud over hele kontinentet.
Hvor meget koster dataene?
Beviser tyder på, at tredjeparts HR-platformen blev hacket via en SQL-injektion. SQL-injektioner er i den nedre ende af spektret, når det kommer til sofistikering. Det er langt fra det sværeste angreb at trække af, men det er stadig, at den, der gjorde det, ønsker en smuk krone.
Antallet af berørte medarbejdere ligger på omkring 3 tusind, og cyberkriminelle, der ønsker en liste over deres navne, kan have den til $ 1000. De, der ønsker at have den fulde database sammen med alle detaljer, skal dog betale $ 10.000.
Den krypteringsalgoritme, der bruges til at kryptere de berørte arbejdstageres adgangskoder, er ukendt, hvilket betyder, at det er svært at sige, hvor meget af en risiko dataene udgør. Medmindre det er trivielt at hente standardtekstoplysninger, kan summen, der er lagt ud i annoncen, muligvis pris c0c0linoz ud af markedet. Forhåbentlig er det nøjagtigt, hvad der vil ske, men UniCredit bør være parat til at mindske risikoen, hvis den ikke gør det.
