BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
Adatbiztonság

30 Bitcoint kértek a hackerek több ezer diák adataiért – most viszont kevesebbel is beérnék

GT, profilkép GT
2024. június 21. 19:17
30 Bitcoint kértek a hackerek több ezer diák adataiért – most viszont kevesebbel is beérnék, kiemelt kép
     

A Snowflake felhőalapú adatcég feltörését követően több millió amerikai diák személyes adatait árulja egy fenyegető szereplő, aki most a 2 millió dolláros bitcoin váltságdíjat mindössze 150 ezer dollárra csökkentette.

A Sp1d3r néven ismert entitás kedden közölte első fenyegetését:

„Figyelmeztetés a LASchools/Edgenuity részére: Fizessetek 7 napon belül, vagy nyilvánosságra hozzuk a diákok adatait.”

Ekkor még 30 bitcoint követeltek, hogy ne hozzák nyilvánosságra a lopott információkat.

A fenyegető szereplő több millió amerikai diák személyes adatait árulja, miután a felhőalapú adatcég, a Snowflake támadás áldozatává vált. A kezdetben 2 millió dollárnyi bitcoint követelő csoport jelentősen csökkentette a váltságdíj összegét: most mindössze 150 ezer dollárt kérnek.

Új követelés, zavaros körülmények

Tehát alig egy nappal az eredeti fenyegetést követően, egy frissített követelésben a hackerek által követelt váltságdíj összege mindössze 150 ezer dollárra csökkent. Sőt úgy tűnik, hogy azt is amerikai dollárban szeretnének megkapni. A lopott adatok között nevek, címek, demográfiai adatok, pénzügyi információk, orvosi adatok, teljesítményértékelések, fegyelmi adatok, valamint szülői és diák bejelentkezési adatok szerepelnek. Az érintett diákok tanulmányi szintje az óvodástól a 12. évfolyamban tanulókig terjed.

Azonban némi zavar van abban, hogy pontosan honnan is lopták el ezeket az információkat. Az alacsonyabb váltságdíj mellett a második üzenetben a LASchools helyett az LAUSD.net szerepel. Emellett az Edgenuity határozottan tagadja, hogy bármilyen adatát ellopták volna. Egy Edgenuity szóvivő a következőket mondta ezzel kapcsolatban.

„Az Edgenuity nem tud arról, hogy bármilyen adatot vagy információt elloptak vagy kiszivárogtattak volna a LAUSD-hez köthető bármilyen hackelési tevékenység eredményeként.” A szóvivő hozzátette, hogy ezt mind a LAUSD, mind a Snowflake megerősítette.

A Bloomberg viszont arról számolt be, hogy 300 ezer és 5 millió dollár közötti váltságdíjakat követeltek a Snowflake infrastruktúrájára támaszkodó 10 cégtől, köztük a Ticketmastertől, az Advanced Auto Parts-tól és a Santandertől. A Google Mandiant biztonsági csoportja a Snowflake hackelését az UNC5537 csoportnak tulajdonítja, és vizsgálja annak esetleges együttműködését a Scattered Spider csoporttal.

Letartóztatások és további nyomozás

A spanyol rendőrség ezen a héten letartóztatta a Scattered Spider csoport állítólagos vezetőjét. A hatóságok szerint a 22 éves brit állampolgár körülbelül 391 bitcoint keresett kibertámadásokkal, amelyek értéke mintegy 26 millió dollár. A Wired jelentése szerint azonban a Ticketmaster adatait valójában a ShinyHunters hackercsoport lopta el. A csoport korábban India egyik legnagyobb kriptotőzsdéjét, a BuyUCoin-t is feltörte.

A ReliaQuest biztonsági cég egyik vezető elemzője több mint egy hete azt mondta a Wirednek, hogy nem biztos a Sp1d3r hitelességében. Azt mondta: „A fenyegető profilképét egy cikkből vették, amely a Scattered Spider fenyegető csoportot említi, bár nem világos, hogy ez szándékos kapcsolatfelvétel-e a fenyegető csoporttal.”

A Snowflake hackelése és az azt követő adatlopás komoly következményekkel járhat. Az érintett cégek, valamint az érintett diákok és családjaik továbbra is bizonytalanságban élnek a kiszivárgott adatok miatt.