Óriási támadás érte a Foxpostot: felhasználói adatok kerültek illetéktelen kezekbe

A laphoz eljutott információk és Foxpost válaszai alapján rekostruálták, mi történt: egy karbantartás ment félre. A Foxpost október 21-én előre bejelentett rendszerfrissítést végzett, a későbbi támadást az ekkor elkövetett technikai hibák tették lehetővé. „Az illetéktelen behatolásra két, egymástól független és önmagukban nem kritikus biztonsági rés rövid ideig tartó, együttes fennállása adott lehetőséget. A két hiba külön-külön nem tette volna lehetővé az adatokhoz való hozzáférést, együtt azonban ez a lehetőség létrejött, és a támadó ezt tudta kihasználni” – írta a cég. A hekker október 30-án, a hajnali órákban hatolt be a hálózatba és fért hozzá a vállalat egyik külső üzemeltetésű szerveréhez, ahonnan felhasználói adatokat lopott.

A Foxpost még aznap, október 30. délután kapott zsarolólevelet a hekkertől, aki azt állította, hogy közel egymillió ügyfél adatait szerezte meg, és 400 monero kriptovalutát (mai árfolyamon bő húszmillió forintot) követelt. A hekker vagy hekkerek a levélben Flor De Loto néven nevezték magukat – árulta el kérdésünkre a Foxpost. Ez spanyolul azt jelenti, lótuszvirág.

A cég a levélre nem válaszolt, és a váltságdíjat sem fizette ki, ehelyett feljelentést tett a rendőrségen, egyúttal vizsgálatot indított a támadás körülményeinek feltárására és a biztonsági problémák elhárítására. A rendőrség a feljelentés hatására nyomozást indított - írja a lap. A kiberbiztonsági szakértők egyébként valóban azt szokták javasolni a hekkerek áldozatává váló cégeknek, hogy ne fizessék ki a váltságdíjat. Nemcsak azért, mert ezzel a pozitív visszacsatolással motiválnák ezt a bűnözési formát; hanem azért is, mert nincs semmilyen garancia arra, hogy a hekkerek a váltságdíj megkapása után valóban betartják a szavukat.

„A lefolytatott belső vizsgálat arra a megállapításra jutott, hogy bizonyítottan hatvanhat felhasználó adatait sikerült a támadóknak megszerezni, az elméletileg elképzelhető legrosszabb esetben ez a szám százezres nagyságrendű lehet” – közölték annak kapcsán, hány érintett lehet valójában. Hozzátették: „A támadó által ellopott, de nyilvánosságra nem került adatok közvetlen károkozásra nem alkalmasak. Az ellopott adatok köre: a regisztrációhoz használt név, lakcím, telefonszám és töredékrészben bankszámlaszám.” A támadók fiókadatokhoz, felhasználói nevekhez és jelszavakhoz nem fértek hozzá.

EZ IS ÉRDEKELHET

Ezek a legjobban fizetett szakmák 2024-ben Magyarországon: nem ritka a milliós bér sem havonta

Változatlanul az élen járnak bérezés terén a szakorvosok és a törvényhozók, miniszterek, államtitkárok, de a legkifizetőbb szakmák között van továbbra is a bróker és a sportoló.