Cirka 3 000 UniCredit-arbetares data säljs ut efter en hackattack
Den 19 april erbjöd sig en hackare av forumanvändare som gömde sig bakom c0C0linoz moniker till försäljning personlig och arbetsrelaterad information från UniCredit-anställda. UniCredit är den största banken i Italien och är en av de största finansiella institutionerna i Europa. Det har nära 100 000 anställda samt dotterbolag i ett antal länder. Många var intresserade av vad som säljs exakt, och forskare från Cyble och anställda på en Telecom Italia-enhet som heter Telsy beslutade att ta en titt.
Table of Contents
Vad staldes?
Enligt c0c0linozs inlägg kan spirande kriminella med lite kontanter i fickorna köpa UniCredit-anställdas namn, e-postadresser, telefonnummer och krypterade lösenord. Inget mycket fanns tillgängligt när det gäller teknisk information, men säljaren påpekade att uppgifterna var daterade tillbaka till "sent 2018-2019", och efter att ha kontrollerat exemplet c0c0linoz publicerat på hackforumet, drog Telsys forskare slutsatsen att informationen är äkta.
Var staldes det ifrån?
Uppenbarligen kan ett överträdelse vid en så massiv finansiell institution få enorma konsekvenser inte bara för anställda utan också för kunderna. Efter att ha hört talas om berättelsen kontaktade Bloomberg banken och fick höra att UniCredits system inte har brutits. Istället riktades attacken mot en HR-rekryteringsplattform som utvecklats och hanterades av ett rumänskt företag.
Telsys undersökning identifierade flera konton på andra hackningsforum, som troligen är kopplade till c0c0linoz, och forskarna såg att uppgifterna annonserades flera gånger. Vissa av annonserna nämnde att uppgifterna härstammar från Rumänien, men det är fortfarande oklart om de drabbade anställda bara är belägna i det östeuropeiska landet eller om de är spridda runt hela kontinenten.
Hur mycket kostar uppgifterna?
Bevis tyder på att tredjeparts HR-plattformen hackades via en SQL-injektion. SQL-injektioner är i den nedre änden av spektrumet när det gäller sofistikering. Det är långt ifrån den svåraste attacken att dra av, men faktum kvarstår att den som gjorde det vill ha en ganska öre.
Antalet berörda anställda ligger på cirka 3 tusen, och cyberbrottslingar som vill ha en lista över deras namn kan ha den för 1 tusen dollar. De som vill ha den fullständiga databasen tillsammans med alla detaljer måste dock betala 10 000 USD.
Krypteringsalgoritmen som används för att förvränga de berörda arbetarnas lösenord är okänd, vilket innebär att det är svårt att säga hur mycket av risken uppgifterna utgör. Om inte hämtning av klartextuppgifterna är trivial kan emellertid summan som publiceras i annonsen priset c0c0linoz ur marknaden. Förhoppningsvis är det exakt vad som kommer att hända, men UniCredit bör vara beredd att mildra risken om den inte gör det.
