遭受黑客攻击后,约有3,000个UniCredit工人数据被出售
4月19日,一个隐藏在c0C0linoz名称后面的黑客论坛用户出售了UniCredit员工的个人和与工作相关的信息。 UniCredit是意大利最大的银行,也是欧洲最大的金融机构之一。它在许多国家拥有近10万名员工以及子公司。许多人都对究竟要出售的东西感兴趣, Cyble的研究人员以及意大利电信公司Telsy的员工决定来看一下。
Table of Contents
被偷了什么?
根据c0c0linoz的帖子,新兴的网络犯罪分子口袋里有现金可以购买UniCredit员工的姓名,电子邮件地址,电话号码和加密密码。就技术信息而言,可用信息不多,但卖方确实指出该数据可追溯至“ 2018-2019年末”,并且在检查了在黑客论坛上发布的样本记录c0c0linoz之后,Telsy的研究人员得出结论认为,该信息是真实。
它是从哪里偷来的?
显然,在如此庞大的金融机构中发生违规行为可能不仅对员工而且对客户都造成巨大后果。得知此事后, 彭博社与该银行联系,并被告知UniCredit的系统尚未遭到破坏。相反,攻击的目标是由罗马尼亚公司开发和管理的人力资源招聘平台。
Telsy的调查确定了其他黑客论坛上的多个帐户,这些帐户可能与c0c0linoz有关,研究人员发现该数据被多次发布。一些广告确实提到数据来自罗马尼亚,但尚不清楚受影响的员工是否仅位于东欧国家或是否遍布整个欧洲大陆。
数据多少钱?
有证据表明,第三方HR平台是通过SQL注入被黑客入侵的。在复杂性方面,SQL注入处于低端。脱离最困难的攻击绝非易事,但事实是,这样做的人都想要一分钱。
受影响的员工数量约为3000名,想要列出姓名的网络犯罪分子可以花1000美元购买。那些希望拥有完整数据库以及所有详细信息的人需要支付1万美元。
用于扰乱受影响工人密码的加密算法是未知的,这意味着很难说出数据带来了多少风险。但是,除非检索纯文本凭据是微不足道的,否则广告中发布的金额可能会使c0c0linoz退出市场。希望这确实会发生,但是UniCredit应该准备好减轻风险,以防万一。