Nem szokványos incidensek
Talán az Adobe és a Target áruházlánc nagy volumenű adatszivárgásai után történt meg velünk az, hogy szinte már meg is szoktuk az ilyen híreket. Három hónapig futott kínai kémprogram a New York Times szerkesztőségben? Bitcoint bányásztak 2018-ban a Tesla felhőjében? Milliós nagyságrendben tartottak ügyfél belépési adatokat clear text formátumban a Facebook üzemeltetők? Vagy éppen 143 millió ügyféladatot szivárgott ki az Equifaxtól egy elmulasztott hibajavítás miatt? Van még egyáltalán valami, amin meglepődünk? Nos, igen talán erre azért van még néha esély.
Ebben a különleges ligában indult például, amikor 2016-ban nem mindennapi módon álltak bosszút Brian Krebs biztonsági szakértőn. Brian a blogján leplezett le egy olyan bűnöző társaságot, akik DDoS szolgáltatást árusítottak az interneten.
A cikket előbb a gyanúsítottak házőrizetének elrendelése, majd FBI letartóztatás követte, így vélhetően a csoporttagok bosszújából keletkezhetett minden idők addigi legnagyobb DDoS támadása Krebs oldala ellen: a 620 Gbit/sec mértékű elárasztásnak az Akamai/Prolexic által biztosított védelem sem volt képes ellenállni. Sőt, a támadás közben ki is hátráltak a helyzetből, és menet közben felmondták az érvényes DDoS elleni szolgáltatást.
Ugyancsak kihúzta a gyufát az a különleges esemény Mikko Hypponennél, amikor is kiderült, hogy az RSA – ami ugyebár titkosítási termékeket fejleszt – az NSA kérésére szándékosan gyengített a titkosításon. 10 millió dollárért ugyanis egy jóval gyengébb, azaz könnyebben feltörhető véletlenszám-generátort tettek a BSAFE biztonsági eszköztárába.
Ezt az etikátlan hozzáállást többen, például Mikko Hypponen is kritizálta, például a Twitteren kijelentette, hogy “az egész iparág nevében szégyelli magát”. Sőt később emiatt a 2013-as RSA konferencián való előadói szereplését is lemondta.
A mostani friss incidens is illik talán a sorba abban a tekintetben, hogy szintén elég szokatlan forgatókönyv szerint történt benne minden. A Trend Micro vírusvédelmi fejlesztő cégnél ugyanis adatszivárgást észleltek, amiről később derült csak ki, hogy egy korrupt belsős alkalmazott bizalmas felhasználói adatokat lopott el és adott el pénzért egy külső félnek, őt aztán később kirúgtak és megtették ellene a rendőrségi feljelentést.
A cég szerint személyes adatok igen, de fizetési adatok állítólag nem kerültek az akció következtében illetéktelen kezekbe. Mondjuk még az is egy érdekes kérdés, hogy a GDPR miatt érinthet-e ez európai ügyféladatokat vagy sem, mert akkor ennek további komoly folyományai is lehetnek még.
Kicsit eufémizmusnak érezhetjük, hogy a 68 ezer ellopott adat kapcsán azt hangsúlyozták, de hát hiszen ez csak a teljes 12 milliós adatbázis mindössze 1 százaléka. Erra a Chewbacca típusú érvelésre inkább most no comment. Ugyancsak meglehetősen nyugtalanító momentum az ügyben, hogy a hivatalos közlemény is úgy fogalmaz: “In early August 2019, Trend Micro became aware that some of our consumer customers running our home security solution had been receiving scam calls by criminals impersonating Trend Micro support personnel.” Vagyis ezek szerint ők is csak külső felhasználói visszajelzésekből vették észre egyáltalán, hogy náluk valamilyen incidens történt.
A cég most igyekszik felhívni az ügyfeleik figyelmét arra, hogy a kiszivárgott személyes adatok birtokában hamis e-mailes vagy telefonos célzott megkereséseket kaphatnak csalóktól a Trend Micro személyzete nevében, így mindenki kiemelten vigyázzon, és legyen óvatos – legyen így. Hát mindenesetre itt is akadnak nagy levonható tanulságok.
Forrás: https://antivirus.blog.hu