Δεδομένα που ανήκουν στην ιαπωνική τεχνολογική εταιρεία Fujitsu βρίσκονται στο dark web, αλλά η εταιρεία λέει ότι η διαρροή “φαίνεται να σχετίζεται με δεδομένα πελάτων” και όχι με τα δικά τους συστήματα.
Δείτε επίσης: iCloud Private Relay: Προκαλεί διαρροή του original address σας
Στις 26 Αυγούστου, οι εγκληματίες του κυβερνοχώρου έγραψαν στο site διαρροής δεδομένων Marketo ότι είχαν κλέψει δεδομένα μεγέθους 4 GB, τα οποία ήταν διαθέσιμα για πώληση (μέσω δημοπρασίας). Οι εγκληματίες παρείχαν κάποια δείγματα των δεδομένων και ισχυρίστηκαν ότι είχαν στη διάθεσή τους εμπιστευτικές πληροφορίες πελατών, εταιρικά δεδομένα, στοιχεία προϋπολογισμού, αναφορές και άλλα σημαντικά έγγραφα, συμπεριλαμβανομένων πληροφοριών για νέα projects.
Ένας εκπρόσωπος της Fujitsu είπε στο ZDNet ότι δεν υπάρχει καμία ένδειξη ότι η τωρινή διαρροή δεδομένων συνδέεται με το περιστατικό που έλαβε χώρα το Μάιο όπου hackers έκλεψαν δεδομένα από ιαπωνικές κυβερνητικές οντότητες μέσω της πλατφόρμας ProjectWEB της Fujitsu.
Οι ερευνητές εντοπίζουν σπάνιο γαλαξία με τριπλό δακτύλιο
Elon Musk: Επικεφαλής Κυβερνητικής Αποτελεσματικότητας
Υπάρχει ζωή στα φεγγάρια του Ουρανού;
“Γνωρίζουμε ότι έχουν δημοσιευτεί πληροφορίες στον ιστότοπο δημοπρασιών Marketo στο dark web, που φέρεται να έχουν ληφθεί από το site μας. Οι λεπτομέρειες της πηγής αυτών των πληροφοριών, συμπεριλαμβανομένου του αν προέρχονται από τα συστήματά μας ή το περιβάλλον μας, είναι άγνωστες“, είπε ο εκπρόσωπος της Fujitsu.
Δείτε επίσης: Ford: Bug επέτρεπε την παραβίαση δεδομένων πελατών και εργαζομένων
“Επειδή περιλαμβάνει πληροφορίες που φαίνεται να σχετίζονται με τους πελάτες, θα αποφύγουμε να σχολιάσουμε τις λεπτομέρειες. Υποθέτω ότι μπορεί να θυμηθείτε το τελευταίο γεγονός του Project WEB τον Μάιο, αλλά δεν υπάρχει καμία ένδειξη ότι αυτή η διαρροή περιλαμβάνει πληροφορίες που διέρρευσαν από το ProjectWEB, και εμείς πιστεύουμε ότι αυτό το θέμα δεν έχει καμία σχέση“.
Οι εγκληματίες του κυβερνοχώρου ανέφεραν ότι η ζήτηση για τα δεδομένα της Fujitsu ήταν πολύ μεγάλη, ωστόσο, ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο αμφισβήτησαν τον αριθμό των προσφορών για τα δεδομένα, σημειώνοντας ότι η ομάδα Marketo ελέγχει το site και θα μπορούσε εύκολα να αλλάξει τον αριθμό για να δείξει ότι τα δεδομένα έχουν ζήτηση και να κάνει τους υποψήφιους αγοραστές να προτείνουν μεγαλύτερα χρηματικά ποσά για να αποκτήσουν τα κλεμμένα δεδομένα.
Ωστόσο, ο Ivan Righi, αναλυτής πληροφοριών στην Digital Shadows, δήλωσε ότι η Marketo είναι γνωστό ότι είναι γενικά μια αξιόπιστη πηγή. Ο Righi είπε ότι προς το παρόν δεν μπορεί να ειπωθεί με βεβαιότητα ότι τα δεδομένα που εμφανίζονται στο dark web ανήκουν όντως στη Fujitsu, αλλά προηγούμενες διαρροές δεδομένων από την ομάδα είχε αποδειχθεί ότι ήταν γνήσιες.
Δείτε επίσης: Bangkok Airways: Ζητάμε συγνώμη για την παραβίαση δεδομένων
“Ως εκ τούτου, είναι πιθανό ότι τα δεδομένα που εκτίθενται στον ιστότοπό τους είναι γνήσια. Η Marketo αποκάλυψε αρχικά μόνο ένα μέρος των δεδομένων ως “αποδεικτικά στοιχεία“, το οποίο περιείχε ορισμένα δεδομένα σχετικά με μια άλλη ιαπωνική εταιρεία που ονομάζεται Toray Industries. Η ομάδα επίσης παρείχε τρία screenshots από spreadsheets που φέρονται να έχουν κλαπεί στα πλαίσια αυτής της επίθεσης“, είπε ο Righi.
Εξήγησε, επίσης, ότι ενώ η Marketo δεν είναι ομάδα ransomware, λειτουργεί παρόμοια με φορείς ransomware επιθέσεων.
“Η ομάδα διεισδύει σε εταιρείες, κλέβει τα δεδομένα τους και στη συνέχεια απειλεί να εκθέσει αυτά τα δεδομένα εάν δεν καταβληθούν λύτρα. Εάν μια εταιρεία δεν ανταποκριθεί στο αίτημα λύτρων, τα δεδομένα δημοσιεύονται στο site διαρροής Marketo“.
“Μόλις δημοσιευτούν τα δεδομένα στο site Marketo, συνήθως παρέχεται ένα πακέτο αποδεικτικών στοιχείων με ορισμένα από τα δεδομένα που έχουν κλαπεί. Η ομάδα θα συνεχίσει να απειλεί τις εταιρείες και να εκθέτει τακτικά δεδομένα, εάν δεν καταβληθούν τα λύτρα. Ενώ η ομάδα πουλά τα δεδομένα μέσω δημοπρασίας, δεν τίθενται όλα τα κλεμμένα δεδομένα για δημοπρασία και τα στοιχεία της Fujitsu δεν έχουν προς το παρόν τεθεί προς δημόσια δημοπρασία. Δεν είναι γνωστό από πού προήλθαν οι προσφορές μέχρι τώρα, αλλά είναι πιθανό να προέρχονται από κλειστές δημοπρασίες“.
Σύμφωνα με τη Digital Shadows, οι hackers χρησιμοποιούν και έναν λογαριασμό στο Twitter. Ο λογαριασμός είχε ειρωνευτεί την Fujitsu την Κυριακή, γράφοντας: “Ω, η γλυκιά, γλυκιά ειρωνεία. Ένας από τους μεγαλύτερους παρόχους IT υπηρεσιών δεν μπόρεσε να βρει την κατάλληλη προστασία για τον εαυτό του“.
Η συμμορία έχει επανειλημμένα ισχυριστεί ότι δεν είναι ομάδα ransomware αλλά λειτουργεί μια “αγορά πληροφοριών“.
“Η ίδια η αγορά λειτουργεί όπως και άλλα sites διαρροής δεδομένων, έχει όμως κάποια μοναδικά χαρακτηριστικά. Είναι ενδιαφέρον ότι η ομάδα περιλαμβάνει μια ενότητα “Attacking” που ονομάζει οργανισμούς που βρίσκονται υπό επίθεση. Η αγορά επιτρέπει την εγγραφή χρηστών και παρέχει μια ενότητα επικοινωνίας“, έγραψε η ερευνητική ομάδα της Digital Shadows.
“Παρέχεται στα θύματα ένας σύνδεσμος σε ξεχωριστό chat για τη διεξαγωγή διαπραγματεύσεων. Συνήθως, η Marketo παρέχει μια περίληψη του οργανισμού, screenshots από τα παραβιασμένα δεδομένα και έναν σύνδεσμο σε ένα “πακέτο αποδεικτικών στοιχείων“. Οι ερευνητές είπαν ακόμα ότι η ομάδα κάνει δημοπρασίες για τα κλεμμένα δεδομένα, κατά τις οποίες οι ενδιαφερόμενοι υποβάλλουν προσφορές με βάση αυτό που πιστεύουν ότι αξίζουν τα δεδομένα.
Στο site διαρροής βρέθηκε πρόσφατα και το όνομα της μεγάλης εταιρείας αθλητικών ειδών Puma.
Πηγή: ZDNet