Den amerikanska baskocken uppmanar kunder att ändra lösenord efter att ett dataöverträdelse avslöjades
Vi pratar ofta om hur viktigt det är att agera snabbt efter ett dataintrång. Företag behöver inte bara se till att cyberbrottsmeddelanden har blivit blockerade och säkerhetshålen har anslutits, utan de måste också informera berörda kunder och öppet avslöja överträdelsen till allmänheten. Händelser som den som träffade matleveransföretaget Home Chef visar att vi förmodligen måste fortsätta att upprepa allt detta.
Hemkock - ett av Shiny Hunters offer
I början av maj fick en ny grupp cyberbrottslingar uppmärksamhet på säkerhetsexperter. De kallar sig Shiny Hunters, och de verkar ha tillgång till en stor samling av stulen information, som de försöker tjäna pengar på. Först släpptes en databas hämtad från en populär indonesisk webbplats som heter Tokopedia. Därefter försökte de flytta 22 miljoner poster stulna från en online-utbildningsplattform Unacademy, och några dagar senare bevisade Shiny Hunters än en gång att de inte ska underskattas.
De gick tillbaka till sina favorithackforum och tillkännagav inte mindre än 10 tidigare orapporterade dataöverträdelser. De påstod inte att de var ansvariga för attackerna, men de påpekade att de har de stulna databaserna och de är villiga att dela dem i utbyte mot vissa bitcoins.
Priset mellan 500 och 3 500 dollar per datauppsättning hade den läckta informationen stulits från olika organisationer, och som du kanske föreställer dig är Home Chef en av dem. Hackarna samlade totalt 8 miljoner skivor från matleveransnätverket, och de vill ha $ 2500 för dem. För detta får köpare en betydande databas som innehåller namn, e-post, telefonnummer, olika bitar med kontorelaterad information, såväl som krypterade lösenord och de sista fyra siffrorna i människors kredit- eller betalkort. Tyvärr förblir krypteringsalgoritmen som skyddar lösenorden okänd för tillfället.
Hemkocken väntade i nära två veckor innan den avslöjade dataintrånget
På det hela taget är detaljerna kring attacken mot Home Chef något knappa, men några av er kan hävda att vi är lyckliga med att ha det. Shiny Hunters grossist gjorde nyheten först den 9 maj, då Bleeping Computer rapporterade om det. Vid den tiden erkände bara en (en fotoalbumförsäljare som heter ChatBooks) av de tio berörda organisationerna att den hade riktats av cyberbrottslingar, och även om nyhetswebbplatsen försökte komma i kontakt med alla inblandade, föredrog de andra företagen att inte svara på e-post. Hemkocken är den andra medlemmen i denna grupp som kommer rena om överträdelsen, och hur det görs belyser det enorma problemet vi har med datasäkerhetshändelser och deras avslöjande.
Det har gått nästan exakt två veckor sedan Shiny Hunters först berättade att Home Chef har hackats. Endast hackarna kan säga hur många som har betalat för den stulna informationen under denna period, och till och med de kan göra lite mer än att gissa hur många gånger det har delats om.
Det faktum att det lades ut till försäljning är inte något som Home Chef gillar att diskutera med sina användare. Faktum är att den FAQ-sida som företaget sammansatte erbjuder mycket lite i vägen för information. Det gör inte något bra jobb att ge användarna ett tydligt redogörelse för vad som hände, men det visar hur många klichéföretag som använder sig efter att de har drabbats av ett dataintrång. Det enda positiva med det är att det uppmanar användarna att ändra sina lösenord ur ett överflöd av försiktighet.
Om du är en hemkockanvändare är det verkligen en bra idé att göra det. Här är stegen:
- Logga in på ditt Home Chef-konto
- Klicka på kontorullgardinsmenyn och välj kontoinformation
- Fyll i formuläret Ändra ditt lösenord
- Klicka på Spara dina inställningar
Företag verkar vara övertygade om att de på något sätt kan rädda sina ansikten om de delar liten eller ingen information om cybersäkerhetshändelser de har genomgått. I slutändan är det emellertid användarna som kan hamna i fel ände av alla olika attacker som möjliggörs av dataintrång, och de har all rätt att veta vad de behöver se upp för. Den försenade avslöjandet och motviljan mot att dela information gör inget annat än att sätta användaren under ytterligare risk, och detta kan inte vara till nytta för företagets rykte.
