Zsarolási kísérlet és kiszivárgott adatok
A ShinyHunters nevű hackercsoport azt állítja, hogy 25 000 dollárt (kb. 9,1 millió forint) ajánlott a belsős dolgozónak, hogy hozzáférést szerezzenek a CrowdStrike-hálózatához. Végül egyszeri bejelentkezéshez használt sütikhez jutottak hozzá, de a cég időben felfedezte a gyanús tevékenységet, és megszüntette a hozzáférést. A zsarolók további CrowdStrike-jelentéseket próbáltak megvásárolni, sikertelenül.
A Scattered Lapsus$ Hunters összefogása
A Scattered Lapsus$ Hunters kollektíva új adatlopási hullámot indított: hangalapú adathalászattal törtek fel többek között a Google, Cisco, Toyota, Instacart, Cartier, Adidas, Saks Fifth Avenue, FedEx, Disney/Hulu, Home Depot, Marriott, Gap, McDonald’s, Walgreens, TransUnion, HBO Max, UPS, Chanel, IKEA és további cégeket, valamint az LVMH-csoport több márkáját is célba vették.
Az utóbbi időben a zsarolócsoportok áttértek az új, saját fejlesztésű zsarolóvírus-platformokra is, miután korábban más bandák zsarolóprogramjait használták. Legutóbb Salesforce-fiókokat törtek fel; több mint 280 vállalat érintett, köztük a LinkedIn, a GitLab, az Atlassian, a Thomson Reuters, a Verizon, az F5, a SonicWall, a DocuSign és a Malwarebytes.
Növekvő fenyegetés a legnagyobb cégek ellen
A kibercsoportok támadási hulláma új szintre lépett, a vállalati adatlopás és zsarolás egyre szervezettebbé vált. Az ügy tanulsága, hogy a legkomolyabb veszélyforrást ma sokszor maguk a belsős dolgozók jelentik – a cégeknek nemcsak kívülről, hanem belülről is fokozottan kell védeniük információikat.
