Po įsilaužimo priepuolio bus parduoti apie 3000 „UniCredit“ darbuotojų duomenų
Balandžio 19 dieną įsilaužėlių forumo vartotojas, pasislėpęs už montuotojo „c0C0linoz“, pasiūlė parduoti asmeninę ir su darbu susijusią „UniCredit“ darbuotojų informaciją. „UniCredit“ yra didžiausias bankas Italijoje ir viena didžiausių finansų institucijų Europoje. Ji turi beveik 100 tūkst. Darbuotojų ir dukterinių įmonių daugelyje šalių. Daugelis žmonių buvo įdomu, ką buvo parduoti būtent tai, ir mokslininkai iš Cyble taip pat darbuotojai yra Telecom Italia vieneto vadinamo Telsy nusprendė pažvelgti.
Table of Contents
Kas buvo pavogta?
Remiantis „c0c0linoz“ žinia, pradėję kibernetiniai nusikaltėliai su grynaisiais kišenėje galėjo nusipirkti „UniCredit“ darbuotojų vardus, el. Pašto adresus, telefonų numerius ir užšifruotus slaptažodžius. Kalbant apie techninę informaciją, nebuvo daug, tačiau pardavėjas vis dėlto atkreipė dėmesį, kad duomenys yra datuojami „2018–2019 m. Pabaiga“, ir patikrinę įsilaužimų forume paskelbtus pavyzdžių įrašus „c0c0linoz“, „Telsy“ tyrėjai padarė išvadą, kad informacija yra autentiškas.
Iš kur ji buvo pavogta?
Akivaizdu, kad pažeidimas tokioje didelėje finansų įstaigoje gali sukelti milžiniškas pasekmes ne tik darbuotojams, bet ir klientams. Išgirdęs apie istoriją, „ Bloomberg“ susisiekė su banku ir jam buvo paaiškinta, kad „UniCredit“ sistemos nebuvo pažeistos. Vietoj to, išpuolis buvo nukreiptas į HR įdarbinimo platformą, kurią sukūrė ir valdė Rumunijos įmonė.
Telsy tyrimas nustatė keletą paskyrų kituose įsilaužimo forumuose, kurios greičiausiai yra susijusios su c0c0linoz, ir tyrėjai pamatė, kad duomenys buvo reklamuojami kelis kartus. Kai kuriuose skelbimuose buvo paminėta, kad duomenys kilę iš Rumunijos, tačiau vis dar neaišku, ar nukentėję darbuotojai yra tik Rytų Europos šalyje, ar jie yra pasklidę visame žemyne.
Kiek kainuoja duomenys?
Įrodymai rodo, kad trečiosios šalies HR platforma buvo nulaužta per SQL injekciją. SQL injekcijos yra apatiniame spektro gale, kai kalbama apie rafinuotumą. Tai toli gražu nėra pats sunkiausias išpuolis, tačiau išlieka faktas, kad kas tai padarė, nori nemažo cento.
Nukentėjusiųjų skaičius siekia apie 3 tūkst., O kibernetiniai nusikaltėliai, norintys savo vardų sąrašo, gali jį įsigyti už 1 tūkst. Norintiems turėti pilną duomenų bazę ir visą informaciją, vis dėlto reikia sumokėti 10 tūkst. USD.
Šifravimo algoritmas, naudojamas šifruoti paveiktų darbuotojų slaptažodžius, nežinomas, o tai reiškia, kad sunku pasakyti, kiek riziką kelia duomenys. Vis dėlto, nebent paprasto teksto duomenų gavimas yra nereikšmingas, skelbime nurodytos sumos gali parduoti c0c0linoz kainą iš rinkos. Tikimės, kad būtent tai nutiks, tačiau „UniCredit“ turėtų būti pasirengusi sumažinti riziką, jei to nepadarys.
