ハッキング攻撃の後、約3,000のUniCreditワーカーのデータが売りに出されます
4月19日、c0C0linozモニカーの後ろに隠れているハッキングフォーラムのユーザーが、UniCredit従業員の個人情報および仕事関連情報を売りに出しました。 UniCreditはイタリアで最大の銀行であり、ヨーロッパで最大の金融機関の1つです。 10万人近くの従業員と、多くの国に子会社があります。多くの人々が正確に売りに出されたものに興味を示し、 Cybleの研究者とTelsyと呼ばれるTelecom Italiaユニットの従業員が調査を行うことにしました。
Table of Contents
何が盗まれましたか?
c0c0linozの投稿によると、現金をポケットに入れているサイバー犯罪者は、UniCreditの従業員の名前、電子メールアドレス、電話番号、暗号化されたパスワードを購入する可能性があります。技術情報に関してはあまり入手できませんでしたが、売り手はデータが「2018-2019年後半」に遡ったことを指摘し、ハッキングフォーラムに投稿されたサンプルレコードc0c0linozを確認した後、Telsyの研究者は情報が本物。
どこから盗まれたのですか?
明らかに、このような大規模な金融機関での違反は、従業員だけでなく顧客にも多大な影響を与える可能性があります。この話を聞いた後、 ブルームバーグは銀行に連絡を取り、UniCreditのシステムが侵害されていないことを知らされました。その代わり、攻撃はルーマニアの会社によって開発および管理された人事採用プラットフォームを狙っていました。
Telsyの調査により、c0c0linozに関連している可能性のある他のハッキングフォーラムにいくつかのアカウントが特定され、研究者たちはデータが複数回宣伝されていることを確認しました。一部の広告には、データがルーマニアから発信されたものであると記載されていましたが、影響を受けた従業員が東ヨーロッパの国だけにいるのか、それとも大陸全体に広がっているかは不明です。
データの費用はいくらですか?
エビデンスは、サードパーティのHRプラットフォームがSQLインジェクションを介してハッキングされたことを示唆しています。 SQLインジェクションは、洗練されたものになると、範囲の下限にあります。引き離すのが最も難しい攻撃からは程遠いですが、それをした人は誰でもかなりのペニーを望んでいるという事実が残っています。
影響を受ける従業員の数は約3,000人で、自分の名前のリストを必要とするサイバー犯罪者は1,000ドルでそれを手に入れることができます。ただし、完全なデータベースとすべての詳細を希望する場合は、1万ドルを支払う必要があります。
影響を受けるワーカーのパスワードをスクランブルするために使用される暗号化アルゴリズムは不明です。つまり、データがもたらすリスクの大きさを言うのは困難です。ただし、プレーンテキストの認証情報を取得するのが簡単な場合を除いて、広告に投稿された合計が市場からc0c0linozの価格になる可能性があります。うまくいけば、これはまさに起こりそうなことですが、UniCreditはリスクが軽減されない場合に備えて準備する必要があります。