Egy kis NotPetya utójáték
Aki figyelemmel kíséri a jelentősebb kártevő támadásokat, az bizonyára emlékszik a 2017-es NotPetya ransomware incidensre. Ennek egyik jelentősebb vonulata az ukrán M.E.doc adatszolgáltatási és iratkezelési programjának tudatos megfertőzése volt, ám a támadás világszerte okozott komoly adatvesztéseket, leállásokat, többek közt például egy dán szállítmányozási cégnél is.
A NotPetya, amely a támadások során a jelszavak ellopásánál a Mimikatz programra is támaszkodott, még számos helyen okozott kellemetlenséget, ám ezúttal most egy más aspektusból vizsgálva merült fel ismét a zsarolóvírus neve.
Nevezetesen beperelték a FedEx céget, amiért vélhetően tudatosan eltitkolta a NotPetya fertőzés valódi károkozásának idejét és mértéket.
Az USA Delaware államában benyújtott kereset szerint a FedEx cég korábbi és jelenlegi vezetői közül többen is jókora hasznot húztak azon, hogy még az incidens nyilvánosságra kerülése előtt jelentős részvénycsomagokat értékesítettek, mielőtt a támadás hírére zuhantak volna a tőzsdei árak.
A vád szerint mind a cég alapítója, mind az igazgatók közül többen több millió dollár értékű részvény pakettet adtak el közvetlenül az áresés bekövetkezte előtt. A részvényesek szerint egyes vezetők ily módon visszaélve a hatalmukkal, és a rájuk bízott vagyonkezelői feladatukkal a belső információk birtokában kereskedtek úgy, hogy ezzel közben viszont a cégnek, így a kisrészvényeseknek is jelentős kárt okoztak.
Hogy mi lesz ennek a pernek a vége, azt egyelőre nem lehet tudni. Csak érdekességképpen lehet említeni, hogy a Mondelez amerikai élelmiszeripari cég is hatalmas károkat szenvedett el a NotPetya támadásban.
Ám amikor érvényes kiberbiztosításukkal a svájci biztosítójukhoz fordultak a károk rendezése miatt, a biztosító azzal az indokkal hárította el a fizetést, hogy az szerintük háborús cselekmény volt, amire nem terjed ki a biztosítás.
Az biztos, hogy egy elszenvedett jelentős támadás valóban negatív hatással lehet a megtámadott vállalat jó hírnevére, és ezzel összefüggésben a részvényárfolyamokra is, ám az eltitkolás, sumákolás még drasztikusabb hatásokat okozhat, gondoljunk itt csak a tanúsítványokat kiállító, és a feltörést eltitkoló DigiNotar cégre, amely aztán végül csődbe kényszerült.
Árnyalja persze a képet, hogy a Wall Street farkasában is látott, évek óta tapasztalható manipulatív pump & dump trükközés, azaz a részvényekről tudatosan hazug információkat terjesztve csillagászati haszonra lehet szert tenni. A fakenews világában is volt már ilyenre számos eset, például amikor még Steve Jobs életében a 2008-ban róla terjesztett hamis halálhír percek alatt hatalmas zuhanást volt képes okozni az Apple részvényekben. Ami aztán igaz, hogy pár óra múlva valamennyire helyreállt, ám a támadók biztosan jócskán profitáltak még az időleges esés hatásaiból is.
Forrás: https://antivirus.blog.hu