Körülbelül 3000 UniCredit munkavállalói adat kerül értékesítésre egy hackertámadás után
Április 19-én a c0C0linoz moniker mögött rejtőzködő fiktív fórum-felhasználó eladásra kínálta az UniCredit alkalmazottainak személyes és munkájával kapcsolatos információkat. Az UniCredit Olaszország legnagyobb bankja, és az egyik legnagyobb pénzügyi intézmény Európában. Közel 100 ezer alkalmazottal és leányvállalatokkal rendelkezik számos országban. Sokan érdekeltek abban, hogy pontosan mi az eladó, és a Cyble kutatói, valamint a Telsy nevű Telecom Italia egység alkalmazottai úgy döntöttek, hogy átnézik.
Table of Contents
Mit loptak?
A c0c0linoz hozzászólása szerint a bimbózó számítógépes bűnözők, némi készpénzzel a zsebükben, megvásárolhatták az UniCredit alkalmazottak nevét, e-mail címét, telefonszámát és titkosított jelszavaikat. A műszaki információk tekintetében nem sok volt elérhető, de az eladó rámutatott, hogy az adatok "2018-2019 későjére" nyúlnak vissza, és miután ellenőrizték a c0c0linoz mintavételi nyilvántartásokat, amelyeket a hackelés fórumán tettek közzé, a Telsy kutatói arra a következtetésre jutottak, hogy az információ hiteles.
Honnan loptak?
Nyilvánvaló, hogy egy ilyen hatalmas pénzügyi intézményben elkövetett jogsértés hatalmas következményekkel járhat nemcsak a munkavállalókra, hanem az ügyfelekre is. Miután meghallotta a történetet, Bloomberg felvette a kapcsolatot a bankkal, és azt mondták, hogy az UniCredit rendszereit nem sértették meg. Ehelyett a támadás egy HR toborzó platformra irányult, amelyet egy román cég fejlesztett ki és irányított.
Telsy vizsgálata számos fiókot azonosított más hackelési fórumokon, amelyek valószínűleg a c0c0linoz-hoz kapcsolódnak, és a kutatók látta, hogy az adatokat többször reklámozták. A hirdetések egy részében megemlítették, hogy az adatok Romániából származnak, ám továbbra sem világos, hogy az érintett munkavállalók csak a kelet-európai országban találhatók-e, vagy pedig az egész kontinensre eloszlanak-e.
Mennyibe kerül az adat?
A bizonyítékok arra utalnak, hogy a harmadik fél HR platformját SQL injekcióval támadták meg. Az SQL befecskendezések a spektrum alsó végén vannak, amikor a kifinomultságot megkapjuk. Nem messze a legnehezebb támadástól, hogy levonuljon, de az a tény, hogy bárki is csinálta, egy szép fillért akar.
Az érintett alkalmazottak száma körülbelül 3 ezer körül van, és a számítógépes bűnözők, akik a nevük listáját szeretnék, ezer dollárért kaphatják meg. Azoknak azonban, akik a teljes adatbázist és az összes adatot szeretnék megszerezni, 10 000 dollárt kell fizetniük.
Az érintett munkavállalók jelszavainak kódolására használt titkosítási algoritmus ismeretlen, ami azt jelenti, hogy nehéz megmondani, hogy az adatok milyen kockázatot jelentenek. Hacsak a sima szöveg hitelesítő adatainak beolvasása nem triviális, a hirdetésben feltüntetett összegek a c0c0linoz-t áraszthatják el a piacon. Remélhetőleg pontosan ez történik, de az UniCreditnek fel kell készülnie arra, hogy enyhítse a kockázatot, ha nem.
