A kiberbiztonsági cég, a Resecurity állítása szerint nem törték fel valódi rendszereit, hanem a támadók csupán egy jól kiépített, hamis adatokat tartalmazó honeypotba sétáltak bele. Az ismeretlen, magukat „Scattered Lapsus$ Hunters”-nak nevező hackercsoport azonban egészen más verzióval állt elő.
Álcázott támadás vagy valódi adatlopás?
A Telegramon közzétett képernyőfotókkal igyekeztek bizonyítani, hogy teljes hozzáférést szereztek a Resecurity szervereihez. A posztok szerint sikerült megszerezniük munkavállalói adatokat, belső levelezéseket, fenyegetés-elemzési jelentéseket és a teljes ügyféladatbázist. Képek jelentek meg egy Mattermost csevegőfelületről, ahol a Resecurity és a Pastebin alkalmazottai illegális tartalmakról csevegtek. Az önmagukat „Scattered Lapsus$ Hunters”-ként nevező támadók a Resecurity korábbi, velük szembeni szociális mérnöki kísérleteire hivatkoztak. Más szóval, a hackertámadást megtorlásnak szánták, miután szerintük a vállalat beépített embereik révén próbált több információhoz jutni, például egy vietnámi pénzügyi adatbázis vásárlásakor.
A Resecurity verziója: csak egy kifinomult csalétek
A Resecurity tagadja az adatlopást, sőt, hangsúlyozza, hogy az érintett rendszerek valójában sosem tartalmaztak valódi ügyféladatokat vagy belső információkat. Ezeket a gépeket kimondottan a támadók csalogatására, viselkedésük megfigyelésére állították fel. Ezáltal a cég, saját bevallása szerint, álkörnyezetet teremtett, ahol ál-dolgozói és ügyféladatokat, valamint több mint 28 000 szintetikus fogyasztói adatot és több mint 190 000 hamis tranzakciós rekordot helyeztek el, a Stripe API formátuma szerint. A támadók csak ilyen hamis adatokhoz férhettek hozzá, miközben minden lépésüket figyelték.
A cég már november 21-én – az első feltérképezési próbálkozáskor – észlelte a támadók jelenlétét, és számos, Egyiptomból és Mullvad VPN-en keresztül érkező IP-címet azonosított. A támadók decemberben több mint 188 000 automatizált lekérést indítottak, hogy a csalétekből adatokat „szivárogtassanak ki”, ám eközben saját hibáik miatt többször valós IP-címeket fedtek fel. Ezáltal sikerült begyűjteni a támadási taktikáikra és infrastruktúrájukra vonatkozó adatokat, amelyeket a Resecurity továbbított a hatóságoknak. Közben további hamis adatokat töltöttek fel a csalétekrendszerekbe, hogy még jobban feltérképezzék a támadók módszereit.
Ki is volt a valódi elkövető?
Nem ez volt az első eset, hogy több hackercsoport nevét is megemlítették: a ShinyHunters például azt állítja, semmi köze nem volt az akcióhoz, habár a Scattered Lapsus$ Hunters korábban a tagjai közé sorolta őket. A támadók valódi bizonyítékot nem mutattak be; mindössze egy újabb Telegram-posztban üzenték, hogy hamarosan még több információt tesznek közzé. Az ügy tehát nem zárult le, de a Resecurity szerint csak a saját csalétkükbe sétáltak bele a rosszfiúk.
👑 Egy lényeges szempont, hogy a Szilícium-völgynek új urai vannak: a mesterséges intelligencia területén az OpenAI korábbi kollégái sorra indítják saját, gyakran milliárdokat érő vállalkozásaikat...
📈 A dél-koreai Upbit és Bithumb tőzsdék egyidejűleg bevezették az AZTEC tokent helyi valutapárokkal, ami hirtelen árfolyam-emelkedést idézett elő a szűk likviditású piacon...
🎧 Megint kiszivárogtak a Galaxy Buds 4 és Buds 4 Pro árai, és nincs semmi botrány: a sima Buds 4 az Egyesült Államokban 179,99 dollárért, a Pro pedig 249,99 dollárért jelenik meg – ez nagyjából 180 000 és 250 000 forintnak felel meg, szóval semmi meglepetés, ugyanannyiért lehet majd kapni őket, mint az előző generációt...
Abu-Dzabiban székelő G42 technológiai vállalat 8 exaflops teljesítményű új szuperszámítógépet telepít Indiában az amerikai Cerebras chipgyártóval együttműködve...
🚀 A Starliner űrhajó 2024-es küldetése hivatalosan is „A típusú” katasztrófaként került besorolásra, ami azt jelenti, hogy a NASA minden eddiginél komolyabban ismerte el: a küldetés súlyos hibával zárult...
Egy japán kutatócsoport egészen különleges felfedezést tett: egy új óriásvírust azonosítottak, amely akár az összetett élet keletkezésének titkait is feltárhatja...
Ebből következően érdemes megérteni, hogy miért jelent problémát a vállalati MI-rendszerek számára az „utolsó mérföld”, vagyis a végső lépésben történő adatkezelés, és hogyan próbálja ezt feloldani egy új, „aranycső” (golden pipeline) nevű megközelítés...
🚀 2025-ben a Google elképesztő mennyiségű, több mint 1,75 millió alkalmazás közzétételét akadályozta meg a Play Áruházban, mivel azok nem feleltek meg az előírásoknak...
🌓 A Szaturnusz legnagyobb holdja, a Titán, valójában két összeolvadt égitestből keletkezhetett, méghozzá egy kozmikus ütközés következtében, mintegy 400 millió évvel ezelőtt...
A kutatók egy eddig rejtett biológiai folyamatot tártak fel, amely a szervezetben természetes módon leállítja a gyulladást, amikor arra már nincs szükség...
A sztatinokat az orvostudomány szinte csodagyógyszerként ünnepli, hiszen 10 000 szedőből 1 000-nél ténylegesen megelőzik a súlyos szív- és érrendszeri eseményeket...
Napkitörések jócskán felforgathatják a Föld légkörét: nemcsak a sarki fényeket hozzák létre, hanem talán a földrengések kialakulására is hatással lehetnek...
💸 Az MI-piac újabb brutális pénzmozgás előtt áll: az Nvidia akár 11 ezermilliárd forintot (30 milliárd USD) fektethet az OpenAI-ba, amely a startupot már 266 ezermilliárd forintra (730 milliárd USD) értékelné...
Annak megvizsgálására, hogy a bouba–kiki-hatás, amelyben bizonyos hangokat és formákat ösztönösen párosítunk egymással, mennyire ősi lehet az élővilágban, újszülött csibékkel végzett friss kísérletek készültek...
A mesterséges intelligencia forradalmat indít a vásárlásban. Ma már egyre többen kérik meg MI-ügynököket arra, hogy találják meg, hasonlítsák össze, sőt vásárolják meg a különböző termékeket a nevükben...
🚗 A ShinyHunters nevű hírhedt hackercsoport ismét nagyot lépett: most az egyik legnagyobb online autópiac, a CarGurus 1,7 millió belső vállalati rekordját lopták el...
Az Nvidia elkezdte még korábbi fázisban megszólítani az indiai MI-startupokat, és friss együttműködéseket kötött annak érdekében, hogy már akkor kapcsolatba léphessen az alapítókkal, amikor a cégük még meg sem alakult...
Érdemes megvizsgálni, mi történt a világegyetem legelső ezredmásodpercében, amikor a tudósok szerint minden anyag egyfajta forró, ősi levesben úszott...
Kína egyedülálló légi szélturbinát tesztelt sikeresen, amely léghajóként emelkedik az égbe, hogy ott, a megbízhatóbban fújó szélből termeljen áramot...
