Telex • 2024. március 22. 17:27
Október végén hekkertámadás érte a Foxpostot, a támadó felhasználói adatokhoz is hozzáfért, majd többmilliós váltságdíjat követelt, hogy ne tegye közzé vagy adja el az adatokat. A csomagautomatákat üzemeltető cég azonban nem teljesítette a követelést, hanem a rendőrséghez fordult – írja a Telex a cégtől független forrásból származó értesülés alapján. Információinkkal megkerestük a Foxpostot, akik elismerték, hogy hekkertámadás áldozatává váltak, de a belső vizsgálatuk alapján kevés felhasználó volt érintett, és az ő adataik sem kompromittálódtak, nem szivárogtak ki vagy kerültek tovább a hekkertől. Feljelentésük után a rendőrség nyomozást indított, és el is fogta az elkövetőt – tették hozzá.
A laphoz eljutott információk és Foxpost válaszai alapján rekostruálták, mi történt: egy karbantartás ment félre. A Foxpost október 21-én előre bejelentett rendszerfrissítést végzett, a későbbi támadást az ekkor elkövetett technikai hibák tették lehetővé. „Az illetéktelen behatolásra két, egymástól független és önmagukban nem kritikus biztonsági rés rövid ideig tartó, együttes fennállása adott lehetőséget. A két hiba külön-külön nem tette volna lehetővé az adatokhoz való hozzáférést, együtt azonban ez a lehetőség létrejött, és a támadó ezt tudta kihasználni” – írta a cég. A hekker október 30-án, a hajnali órákban hatolt be a hálózatba és fért hozzá a vállalat egyik külső üzemeltetésű szerveréhez, ahonnan felhasználói adatokat lopott.
A Foxpost még aznap, október 30. délután kapott zsarolólevelet a hekkertől, aki azt állította, hogy közel egymillió ügyfél adatait szerezte meg, és 400 monero kriptovalutát (mai árfolyamon bő húszmillió forintot) követelt. A hekker vagy hekkerek a levélben Flor De Loto néven nevezték magukat – árulta el kérdésünkre a Foxpost. Ez spanyolul azt jelenti, lótuszvirág.
A cég a levélre nem válaszolt, és a váltságdíjat sem fizette ki, ehelyett feljelentést tett a rendőrségen, egyúttal vizsgálatot indított a támadás körülményeinek feltárására és a biztonsági problémák elhárítására. A rendőrség a feljelentés hatására nyomozást indított - írja a lap. A kiberbiztonsági szakértők egyébként valóban azt szokták javasolni a hekkerek áldozatává váló cégeknek, hogy ne fizessék ki a váltságdíjat. Nemcsak azért, mert ezzel a pozitív visszacsatolással motiválnák ezt a bűnözési formát; hanem azért is, mert nincs semmilyen garancia arra, hogy a hekkerek a váltságdíj megkapása után valóban betartják a szavukat.
„A lefolytatott belső vizsgálat arra a megállapításra jutott, hogy bizonyítottan hatvanhat felhasználó adatait sikerült a támadóknak megszerezni, az elméletileg elképzelhető legrosszabb esetben ez a szám százezres nagyságrendű lehet” – közölték annak kapcsán, hány érintett lehet valójában. Hozzátették: „A támadó által ellopott, de nyilvánosságra nem került adatok közvetlen károkozásra nem alkalmasak. Az ellopott adatok köre: a regisztrációhoz használt név, lakcím, telefonszám és töredékrészben bankszámlaszám.” A támadók fiókadatokhoz, felhasználói nevekhez és jelszavakhoz nem fértek hozzá.