Den amerikansk-baserede hjemmekok opfordrer indtrængende kunder til at ændre adgangskoder, efter at et dataovertrædelse blev afsløret
Vi taler ofte om, hvor vigtigt det er at handle hurtigt i kølvandet på et dataovertrædelse. Virksomheder er ikke kun nødt til at sikre sig, at cyberkriminelle er blevet blokeret med succes, og at sikkerhedshullerne er tilsluttet, men de skal også informere berørte kunder og gennemsigtigt afsløre bruddet til offentligheden. Hændelser som den, der brød sig om fødevareforsyningsfirmaet Home Chef, viser, at vi sandsynligvis bliver nødt til at fortsætte med at gentage alt dette.
Hjemmekokken - et af skinnende jægers ofre
I begyndelsen af maj fandt en ny gruppe af cyberkriminelle sikkerhedseksperter opmærksomhed. De kalder sig skinnende jægere, og de ser ud til at have adgang til en stor samling stjålne oplysninger, som de prøver at tjene penge på. Først blev en database hentet fra et populært indonesisk websted kaldet Tokopedia udbudt til salg. Derefter forsøgte de at flytte 22 millioner poster stjålet fra en online uddannelsesplatform Unacademy, og et par dage senere beviste Shiny Hunters endnu en gang, at de ikke skal undervurderes.
De gik tilbage til deres foretrukne hackingfora og annoncerede ikke mindre end 10 tidligere ikke-rapporterede dataovertrædelser. De hævdede ikke at være ansvarlige for angrebene, men de påpegede, at de har de stjålne databaser, og de er villige til at dele dem til gengæld for nogle bitcoins.
Priser mellem $ 500 og $ 3.500 pr. Datasæt var de lækkede oplysninger blevet stjålet fra forskellige forskellige organisationer, og som du måske forestiller dig, er Home Chef en af dem. Hackerne samler i alt 8 millioner poster fra fødevareleveringsnetværket, og de vil have $ 2.500 til dem. Til dette får købere en betydelig database, der inkluderer navne, e-mails, telefonnumre, forskellige bit konti-relaterede oplysninger samt krypterede adgangskoder og de sidste fire cifre i folks kredit- eller betalingskort. Desværre forbliver ukrypteringsalgoritmen, der beskytter adgangskoder, ukendt i øjeblikket.
Hjemmekokken ventede i næsten to uger, før den afslørede dataovertrædelsen
I det store og hele er detaljerne omkring angrebet mod hjemmekokken noget knappe, men nogle af jer kunne hævde, at vi er heldige at have det. Shiny Hunters 'engros kom først nyheden den 9. maj, da Bleeping Computer rapporterede om det. På det tidspunkt indrømmede kun en (en fotoalbumsudbyder kaldet ChatBooks) af de ti berørte organisationer, at det var blevet målrettet af cyberkriminelle, og selv om nyhedswebstedet forsøgte at komme i kontakt med alle involverede, foretrak de andre virksomheder ikke at svare på deres e-mails. Hjemmekokken er det andet medlem af denne gruppe, der kommer rent rundt om overtrædelsen, og den måde, det er gjort på, fremhæver det enorme problem, vi har med datasikkerhedshændelser og deres afsløring.
Det er næsten nøjagtigt to uger, siden Shiny Hunters første gang fortalte os, at hjemmekokken er blevet hacket. Kun hackerne kan sige, hvor mange mennesker der har betalt for de stjålne data i denne periode, og endda kan de kun gøre lidt mere end at gætte, hvor mange gange de er blevet delt igen.
Det faktum, at det blev solgt til salg, er ikke noget, som Home Chef kan lide at diskutere med sine brugere. Faktisk tilbyder FAQ-siden, som virksomheden har sammensat, meget lidt i vejen for information. Det gør ikke et meget godt stykke arbejde at give brugerne en klar redegørelse for, hvad der er sket, men det viser, hvor mange klichéer virksomheder bruger, efter at de er blevet ramt af et dataovertrædelse. Det eneste positive ved det er, at det opfordrer brugerne til at ændre deres adgangskoder ud af en overflod af forsigtighed.
Hvis du er en hjemmekokken-bruger, er det virkelig en god ide at gøre det. Her er trinnene:
- Log ind på din Home Chef-konto
- Klik på rullemenuen Konto, og vælg Kontooplysninger
- Udfyld formularen Skift din adgangskode
- Klik på Gem dine indstillinger
Virksomheder ser ud til at være overbevist om, at de på en eller anden måde kan redde deres ansigter, hvis de deler lidt eller ingen oplysninger om cybersikkerhedshændelser, de har været igennem. I sidste ende er det dog brugerne, der kan ende i den forkerte ende af alle de forskellige angreb, der er muliggjort af dataforbrud, og de har all ret til at vide, hvad de har brug for at passe på. Den forsinkede afsløring og modviljen mod at dele detaljer gør intet andet end at sætte brugeren under yderligere risiko, og dette kan ikke være til gavn for virksomhedens omdømme.
