Az egyesült államokbeli otthoni séf sürgeti az ügyfeleket, hogy cseréljenek jelszavakat az adatok megsértésének feltárása után

Gyakran beszélünk arról, hogy mennyire fontos gyorsan cselekedni az adatok megsértése után. A vállalatoknak nem csak azt kell ellenőrizniük, hogy a számítógépes bűnözők sikeresen blokkoltak-e és a biztonsági lyukakat eltömítették-e, hanem tájékoztatniuk kell az érintett ügyfeleket és átlátható módon nyilvánosságra kell hozniuk a jogsértést a nyilvánosság számára. Az olyan házassági események, mint amilyeneket a házszakács élelmezési vállalkozása tapasztal, azt mutatják, hogy valószínűleg folytatnunk kell mindezt.

Házi chef - a Shiny Hunters áldozatainak egyike

Május elején a számítógépes bűnözők új csoportja felhívta a biztonsági szakértők figyelmét. Shiny Huntersnek hívják magukat, és úgy tűnik, hogy hozzáférnek egy ellopott információk nagy gyűjteményéhez, amelyeket bevételszerzésre próbálnak. Először egy Tokopedia nevű népszerű indonéz weboldalból vett adatbázist hoztak forgalomba. Ezután megpróbálták elmozdítani az Unacademy online oktatási platformtól ellopott 22 millió lemezt, és néhány nappal később a Shiny Hunters ismét bebizonyította, hogy ezeket nem szabad alábecsülni.

Visszatértek a kedvenc hackelési fórumaikra, és nem kevesebb, mint 10 korábban be nem jelentett adatsértést jelentettek be. Nem állították, hogy felelősek a támadásokért, ám rámutattak, hogy rendelkeznek ellopott adatbázisokkal, és hajlandóak megosztani azokat bitcoinért cserébe.

Adattáronként 500 és 3500 dollár között árajánlott információt különféle szervezetektől loptak el, és mint gondolnád, a Home Chef az egyik. A hackerek összesen 8 millió nyilvántartást halmoztak fel az élelmiszer-szállító hálózatról, és 2500 dollárt akarnak számukra. Ehhez a vásárlók egy jelentős adatbázist kapnak, amely tartalmazza a neveket, e-maileket, telefonszámokat, a fiókkal kapcsolatos információk különféle bitjeit, valamint titkosított jelszavakat és az emberek hitel- vagy betéti kártyáinak utolsó négy számjegyét. Sajnos a jelszavakat védő titkosítási algoritmus egyelőre ismeretlen.

A Home Chef közel két hétig várt, mielőtt nyilvánosságra hozta az adat megsértését

Összességében a Home Chef elleni támadás körüli részletek kissé ritkák, ám néhányan azt állíthatnád, hogy szerencsések vagyunk, ha ilyen is van. A Shiny Hunters nagykereskedelmi először május 9-én tette közzé a hírt, amikor a Bleeping Computer beszámolt róla. Abban az időben a tíz érintett szervezet közül csak egy (egy fényképalbum-gyártó, úgynevezett ChatBooks) elismerte, hogy kiberbűnözők célozták meg, és bár a hírportál megpróbált mindenkivel kapcsolatba lépni, a többi cég inkább nem válaszolt e-maileket. A Home Chef a csoport második tagja, aki tisztában van a jogsértéssel, és az, ahogyan elvégezték, rávilágít az adatbiztonsági események és azok nyilvánosságra hozatalának óriási problémájára.

Szinte pontosan két hét telt el azóta, hogy a Shiny Hunters először elmondta nekünk, hogy a Home Chef-et megtámadták. Csak a hackerek tudják mondani, hány ember fizetett az ellopott adatokért ebben az időszakban, sőt még ennél is többet tudnak megtenni, ha kitalálják, hogy hányszor osztották meg újra.

Az a tény, hogy eladásra adták, nem valami olyan, amit a Home Chef szeretne megvitatni a felhasználókkal. Valójában a GYIK oldal, amelyet a vállalat összeállított, nagyon kevés információt kínál. Nem túl jó feladat az, hogy egyértelmű beszámolót adjon a felhasználókról arról, hogy mi történt, de megmutatja, hogy hány klisék használják a vállalatokat az adatok megsértése általi sújtásuk után. Az egyetlen pozitív dolog, hogy sürgeti a felhasználókat, hogy óvatosan változtassák meg jelszavaikat.

Ha otthoni chef használ, valóban jó ötlet erre. Ez a lépés:

1. Jelentkezzen be a Home Chef fiókjába
2. Kattintson a Fiók legördülő menüre, és válassza a Fiókadatok lehetőséget
3. Töltse ki a Jelszó megváltoztatása űrlapot
4. Kattintson a Beállítások mentése elemre

Úgy tűnik, hogy a vállalatok meg vannak győződve arról, hogy valahogy megmenthetik az arcunkat, ha kevés információval rendelkeznek, vagy csak kevés információt osztanak meg a kiberbiztonsági eseményekről. Végül azonban a felhasználók azok, akik az adat megsértése által lehetővé tett különféle támadások rossz végére kerülhetnek, és minden joguk van ahhoz, hogy tudják, mire kell figyelni. A késedelmes nyilvánosságra hozatal és a részletek megtagadása nem más, mint további kockázatot jelent a felhasználó számára, és ez nem befolyásolhatja a vállalat hírnevét.