Σάββατο, 16 Δεκέμβριος 2017, 3:29 πμ

Emails πελατών ελβετικής τράπεζας διέρρευσαν μετά από (αποτυχημένη) απόπειρα εκβίασης

bcgerexmunditweets

Ένα «ογκώδες» πακέτο emails, που φαίνεται ότι εκλάπησαν από τους server της ελβετικής τράπεζας Banque Cantonale de Geneve (BCGE), έδωσε στη δημοσιότητα η διαδικτυακή «συμμορία» Rex Mundi.

Φαίνεται ότι της δημοσιοποίησης προηγήθηκε απόπειρα εκβίασης της τράπεζας, καθώς οι κακόβουλοι χρήστες απαίτησαν να λάβουν 10.000 ευρώ για να μην προχωρήσουν στην αποκάλυψη των δεδομένων.

Η πρώτη ανακοίνωση για την υποκλοπή έλαβε χώρα την περασμένη Τετάρτη, μέσω του λογαριασμού @rexmundi14 στο Twitter, ενώ οι σύνδεσμοι που οδηγούσαν στα κλεμμένα δεδομένα δημοσιεύθηκαν δυο μέρες αργότερα, όταν η τράπεζα αρνήθηκε να δώσει χρήματα στους εκβιαστές.

Δεν είναι ακόμα σαφής η ακριβής έκταση της διαρροής, καθώς οι πληροφορίες είναι συγκεχυμένες: άλλοι μιλούν για 30.000 μηνύματα ηλεκτρονικού ταχυδρομείου και άλλοι για 30.000 πελάτες. Όπως και να έχει, σίγουρα πρόκειται για μεγάλο όγκο πληροφορίας, ειδικά για τραπεζικό ίδρυμα μιας χώρας που φημίζεται για την αυστηρότητα και την εχεμύθειά της σε οικονομικής φύσεως ζητήματα.

Η τράπεζα, όπως ήταν αναμενόμενο, υποβάθμισε τη σημασία των δεδομένων που υποκλάπηκαν, αναφέροντας ότι πρόκειται για πληροφορίες που δεν κρύβουν κανένα κίνδυνο για τα οικονομικά στοιχεία των πελατών. «Δεν κλάπηκαν κωδικοί πρόσβασης σε υπηρεσίες ηλεκτρονικής τραπεζικής» αναφέρει χαρακτηριστικά ο εκπρόσωπος τύπου της τράπεζας.

Η Rex Mundi είναι γνωστή στον κόσμο του διαδικτύου καθώς και στο παρελθόν έχει αποπειραθεί να εκβιάσει μεγάλες εταιρείες, με χαρακτηριστικότερο παράδειγμα την Domino’s Pizza.

Ένας άλλος τρόπος διαδικτυακής εκβίασης είναι το γνωστό, πλέον, λογισμικό ransomware ή η παραλλαγή του, το CryptoLocker. Από τέτοιου τύπου εκβίαση κινδυνεύουν συνήθως εταιρείες που διατηρούν απόρρητα προσωπικά δεδομένα των πελατών τους, όπως εταιρείες που δραστηριοποιούνται στο χώρο της υγείας.

Ένα τρίτο γνωστό είδος εκβίασης περιλαμβάνει απειλές για DDoS επιθέσεις σε ιστοσελίδες, αν δεν καταβληθεί το ζητούμενο αντίτιμο από τους ιδιοκτήτες τους. Σε αυτή την περίπτωση στόχος δεν είναι τα δεδομένα, αλλά η παρεμπόδιση λειτουργίας συστημάτων, με συνηθέστερα θύματα εταιρείες online στοιχηματισμού, αλλά και ιστοσελίδες κοινωνικής δικτύωσης.

Από τα μέχρι τώρα δεδομένα της επίθεσης των Rex Mundi, φαίνεται ότι έγινε επίθεση τύπου SQL injection, που αποτελεί μια από τις πλέον δημοφιλείς ενέργειες μεταξύ των κακόβουλων χρηστών του διαδικτύου. Θα περίμενε, βέβαια, κάποιος ότι μια τράπεζα δε θα άφηνε κρίσιμα δεδομένα των πελατών της σε συστήματα που είναι ανοιχτά σε διαδικτυακές επιθέσεις. Πάντως, η ελβετική BCGE έχει αποσπάσει θετικά σχόλια για την απόφασή της να μην υποκύψει στον εκβιασμό που δέχθηκε.

Δείτε επίσης:

Σοβαρό τεχνικό πρόβλημα αντιμετώπισε το Twitter

Την Τρίτη το Twitter αντιμετώπισε ένα σοβαρό τεχνικό πρόβλημα, το οποίο η εταιρεία απέδωσε σε …