30 Bitcoint kértek a hackerek több ezer diák adataiért – most viszont kevesebbel is beérnék
A Snowflake felhőalapú adatcég feltörését követően több millió amerikai diák személyes adatait árulja egy fenyegető szereplő, aki most a 2 millió dolláros bitcoin váltságdíjat mindössze 150 ezer dollárra csökkentette.
A Sp1d3r néven ismert entitás kedden közölte első fenyegetését:
„Figyelmeztetés a LASchools/Edgenuity részére: Fizessetek 7 napon belül, vagy nyilvánosságra hozzuk a diákok adatait.”
Ekkor még 30 bitcoint követeltek, hogy ne hozzák nyilvánosságra a lopott információkat.
A fenyegető szereplő több millió amerikai diák személyes adatait árulja, miután a felhőalapú adatcég, a Snowflake támadás áldozatává vált. A kezdetben 2 millió dollárnyi bitcoint követelő csoport jelentősen csökkentette a váltságdíj összegét: most mindössze 150 ezer dollárt kérnek.
Új követelés, zavaros körülmények
Tehát alig egy nappal az eredeti fenyegetést követően, egy frissített követelésben a hackerek által követelt váltságdíj összege mindössze 150 ezer dollárra csökkent. Sőt úgy tűnik, hogy azt is amerikai dollárban szeretnének megkapni. A lopott adatok között nevek, címek, demográfiai adatok, pénzügyi információk, orvosi adatok, teljesítményértékelések, fegyelmi adatok, valamint szülői és diák bejelentkezési adatok szerepelnek. Az érintett diákok tanulmányi szintje az óvodástól a 12. évfolyamban tanulókig terjed.
Azonban némi zavar van abban, hogy pontosan honnan is lopták el ezeket az információkat. Az alacsonyabb váltságdíj mellett a második üzenetben a LASchools helyett az LAUSD.net szerepel. Emellett az Edgenuity határozottan tagadja, hogy bármilyen adatát ellopták volna. Egy Edgenuity szóvivő a következőket mondta ezzel kapcsolatban.
„Az Edgenuity nem tud arról, hogy bármilyen adatot vagy információt elloptak vagy kiszivárogtattak volna a LAUSD-hez köthető bármilyen hackelési tevékenység eredményeként.” A szóvivő hozzátette, hogy ezt mind a LAUSD, mind a Snowflake megerősítette.
A Bloomberg viszont arról számolt be, hogy 300 ezer és 5 millió dollár közötti váltságdíjakat követeltek a Snowflake infrastruktúrájára támaszkodó 10 cégtől, köztük a Ticketmastertől, az Advanced Auto Parts-tól és a Santandertől. A Google Mandiant biztonsági csoportja a Snowflake hackelését az UNC5537 csoportnak tulajdonítja, és vizsgálja annak esetleges együttműködését a Scattered Spider csoporttal.
Letartóztatások és további nyomozás
A spanyol rendőrség ezen a héten letartóztatta a Scattered Spider csoport állítólagos vezetőjét. A hatóságok szerint a 22 éves brit állampolgár körülbelül 391 bitcoint keresett kibertámadásokkal, amelyek értéke mintegy 26 millió dollár. A Wired jelentése szerint azonban a Ticketmaster adatait valójában a ShinyHunters hackercsoport lopta el. A csoport korábban India egyik legnagyobb kriptotőzsdéjét, a BuyUCoin-t is feltörte.
A ReliaQuest biztonsági cég egyik vezető elemzője több mint egy hete azt mondta a Wirednek, hogy nem biztos a Sp1d3r hitelességében. Azt mondta: „A fenyegető profilképét egy cikkből vették, amely a Scattered Spider fenyegető csoportot említi, bár nem világos, hogy ez szándékos kapcsolatfelvétel-e a fenyegető csoporttal.”
A Snowflake hackelése és az azt követő adatlopás komoly következményekkel járhat. Az érintett cégek, valamint az érintett diákok és családjaik továbbra is bizonytalanságban élnek a kiszivárgott adatok miatt.