Zasoby informacji, wykradzione przez hakerów w czasie ataku na sieć komputerową MGM Resorts, znanej sieci hotelarskiej, okazały się ponownie przedmiotem oferty handlowej. Płatność, naturalnie, w bitcoinach lub monero.
Tajemnicze osoby o dość nonszalanckim stosunku do prawa oraz cudzej własności (przynajmniej tej niematerialnej) wystawiły na sprzedaż
zdobyte przez siebie w toku włamania dane w oczywistym w takich przypadkach miejscu, tj. forach w darknecie.
źródło: Twitter
Dane, sprzedam świeże daaaane, tanio!
Do włamania do systemu komputerowego MGM Resorts doszło, według firmy, w lecie 2019 roku. Przestępcy wykradli dane, zawierające imiona, daty urodzenia, adresy i numery telefonu klientów i gości hoteli należących do sieci. Jak zwykle, z wymykających się racjonalnemu osądowi powodów, największe emocje wzbudziły dane celebrytów (zupełnie jak gdyby w ich przypadku informacje te najczęściej i tak nie były już znane...).
źródło: ZDNet
Czarnorynkowa cena, jakiej mieli zażądać przestępcy za swój łup, wynosić ma 2939 dolarów (właśnie tyle – co ciekawe, biorąc pod uwagę jaskrawe odstępstwo od naturalnej skłonności do okrągłych liczb), denominowana oczywiście w BTC lub XMR.
Oj tam, to tylko drobny przeciek...
Pierwotnie szacunki rozmiarów włamania opiewały na dane personalne 10 milionów osób – tyle przynajmniej ujawniono, gdy w lutym 2020 przestępcy wystawili na darknetowych rynkach swój informacyjny łup. Czy też, jak się właśnie okazało, jego część – właśnie bowiem ujawniono i zaoferowano na sprzedaż kolejne (i to nieporównanie większe) pakiety danych.
Ujawnione, poddane "redakcji" próbki informacji sugerują, iż przeciekowi uległy dane kolejnych 142 milionów osób. A jeśli nieoficjalne pogłoski, pojawiające się w rozmowach na forach deep webu, okazać by się miały prawdziwe, to liczba ta mogłaby jeszcze wzrosnąć, nawet do ~200 mln. rekordów.
Oczywiście, w dalszym ciągu nie wiadomo, czy to wszystko – biorąc pod uwagę dotychczasowe, nieprzyjemne zaskoczenia (notabene w pełni eliminowalne i możliwe do uniknięcia, w przypadku przeprowadzenia rzetelnego audytu zasobów elektronicznych MGM po włamaniu i otwartej polityki informacyjnej firmy), nie można z góry wykluczyć, że w toku włamania nie wykradziono jeszcze większej ilości danych, które tylko nie są jeszcze oferowane.
Załatać dziurawą materię
W celu uskutecznienia ataku, hakerzy mieli jakoby wykorzystać lukę w algorytmach DataViper, usługi zarządzania i monitoringu danych, z których korzystała MGM Resorts (jakkolwiek, wedle przedstawicieli DataViper, nie mieli oni dostępu do kompletu danych, które wykradziono, nie mogą zatem być źródłem – albo przynajmniej nie jedynym – wycieku).
Może DataViper oraz MGM Resorts powinny pomyśleć o wdrożeniu w swoich systemach rozwiązań zarządzania danymi opartych na blockchainie?
Komentarze