Ένα από τα πιο σημαντικά golf club της Αγγλίας, το Wentworth, ενημέρωσε τα 4000 μέλη του σχετικά με μια ransomware επίθεση, που μπορεί να έθεσε σε κίνδυνο προσωπικά δεδομένα τους.
Το διάσημο ιδιωτικό golf club, το οποίο επισκέπτονται διασημότητες, stars του αθλητικού κόσμου και μερικοί από τους πιο γνωστούς επιχειρηματίες, έστειλε ένα email στα μέλη του και ζήτησε συγγνώμη για ένα περιστατικό ασφαλείας, που επέτρεψε στους επιτιθέμενους να αποκτήσουν πρόσβαση στη λίστα των μελών του club.
Ωστόσο, σύμφωνα με το The Telegraph, κάποια μέλη έμαθαν για τη ransomware επίθεση πριν το email, όταν εμφανίστηκε ένα μήνυμα στη σελίδα “Wentworth at Home” που έλεγε ότι “τα προσωπικά σας αρχεία είναι κρυπτογραφημένα!“. Το μήνυμα ζητούσε ένα χρηματικό ποσό σε Bitcoin για την παροχή ενός εργαλείου αποκρυπτογράφησης.
Σύμφωνα με τα στοιχεία, η ransomware συμμορία δεν κρυπτογράφησε απλά τα αρχεία του Wentworth golf club, αλλά έκλεψε και μέρος αυτών, ώστε να αυξηθούν οι πιθανότητες πληρωμής τω λύτρων.
Τα δεδομένα που έχουν εκτεθεί, πιθανότατα περιλαμβάνουν: ονόματα, ημερομηνίες γέννησης διευθύνσεις σπιτιού, διευθύνσεις email, αριθμούς τηλεφώνου των μελών, καθώς και τα τέσσερα τελευταία ψηφία των αριθμών τραπεζικού λογαριασμού.
Ο Neil Coulson, γενικός διευθυντής του Wentworth golf club, προσπάθησε να καθησυχάσει τα μέλη, λέγοντάς τους ότι οι λογαριασμοί τους δεν διατρέχουν κίνδυνο:
“Κατανοώ πλήρως ότι αυτό θα σας ανησυχεί, αλλά έχουμε λάβει συμβουλές από ειδικούς και σας διαβεβαιώνουμε ότι δεν υπάρχουν αρκετά προσωπικά στοιχεία στο αρχείο, ώστε να επιτρέψουν την πρόσβαση στον ιδιωτικό σας λογαριασμό και ως εκ τούτου ο κίνδυνος θεωρείται μικρός“.
Ωστόσο, πρέπει να τονιστεί ότι ακόμα και αν δεν υπάρχει πρόσβαση στο λογαριασμό, οι πληροφορίες που πιθανότατα έχουν εκτεθεί, θα μπορούσαν να χρησιμοποιηθούν σε άλλες επιθέσεις και απάτες εναντίον των μελών του club. Οι κίνδυνοι μπορεί να τόσο ψηφιακοί όσο και φυσικοί, δεδομένου ότι οι εγκληματίες μπορεί να έχουν στα χέρια τους και διευθύνσεις σπιτιού.
Τα μέλη του Wentworth golf club πρέπει να είναι πολύ προσεκτικά, καθώς μπορεί να λάβουν phishing emails ή μηνύματα που ισχυρίζονται ότι προέρχονται από το club. Επίσης, θα ήταν καλό να λάβουν μέτρα για την προσωπική τους ασφάλεια.
Το Wentworth Golf Club ενημέρωσε το Γραφείο του Επιτρόπου Πληροφοριών (ICO) για τη ransomware επίθεση και την παραβίαση δεδομένων. Η έρευνα συνεχίζεται.
Πηγή: grahamcluley.com