遭受黑客攻擊後,約有3,000個UniCredit工人數據被出售
4月19日,一個隱藏在c0C0linoz名稱後面的黑客論壇用戶出售了UniCredit員工的個人和與工作相關的信息。 UniCredit是意大利最大的銀行,也是歐洲最大的金融機構之一。它在許多國家擁有近10萬名員工以及子公司。許多人都對究竟要出售的東西感興趣, Cyble的研究人員以及意大利電信公司Telsy的員工決定來看一下。
Table of Contents
被偷了什麼?
根據c0c0linoz的帖子,新興的網絡犯罪分子口袋裡有現金可以購買UniCredit員工的姓名,電子郵件地址,電話號碼和加密密碼。就技術信息而言,可用信息不多,但賣方確實指出該數據可追溯至“ 2018-2019年末”,並且在檢查了在黑客論壇上發布的樣本記錄c0c0linoz之後,Telsy的研究人員得出結論認為,該信息是真實。
它是從哪裡偷來的?
顯然,在如此龐大的金融機構中發生違規行為可能不僅對員工而且對客戶都造成巨大後果。得知此事後, 彭博社與該銀行聯繫,並被告知UniCredit的系統尚未遭到破壞。相反,攻擊的目標是由羅馬尼亞公司開發和管理的人力資源招聘平台。
Telsy的調查確定了其他黑客論壇上的多個帳戶,這些帳戶可能與c0c0linoz有關,研究人員發現該數據被多次發布。一些廣告確實提到數據來自羅馬尼亞,但尚不清楚受影響的員工是否僅位於東歐國家或是否遍布整個歐洲大陸。
數據多少錢?
有證據表明,第三方HR平台是通過SQL注入被黑客入侵的。在復雜性方面,SQL注入處於低端。脫離最困難的攻擊絕非易事,但事實是,這樣做的人都想要一分錢。
受影響的員工數量約為3000名,想要列出姓名的網絡犯罪分子可以花1000美元購買。那些希望擁有完整數據庫以及所有詳細信息的人需要支付1萬美元。
用於擾亂受影響工人密碼的加密算法是未知的,這意味著很難說出數據帶來了多少風險。但是,除非檢索純文本憑據是微不足道的,否則廣告中發布的金額可能會使c0c0linoz退出市場。希望這確實會發生,但是UniCredit應該準備好減輕風險,以防萬一。
