Vydírání pomocí facebookových inzerátů

Ransomware je dnes velice oblíbený druh malwaru. Napřed zašifruje data oběti, pak požaduje výkupné za jejich rozšifrování. Hackerská skupina stojící za ransomwarem Ragnar Locker přišla s novou fintou, jak na oběť svého útoku přitlačit.

Devátého listopadu se přibližně sedmi tisícům uživatelů Facebooku zobrazil neobvyklý inzerát. Upozorňoval na únik dat ve firmě Campari Group. Je to italská společnost známá především výrobou hořkého bylinného likéru. Produkuje však také množství dalších alkoholických i nealkoholických nápojů. Je stará 160 let a v současnosti má kolem čtyř tisíc zaměstnanců. Firma se stala obětí ransomwaru Ragnar Locker. Účelem Facebookového inzerátu bylo zesílit tlak na zaplacení výkupného.

Reklama měla v očích veřejnosti vyvolat dva dojmy. První měl být, že úroveň ochrany dat a bezpečnosti informací ve firmě je mizerná a ona nedokáže ochránit citlivé údaje svých zákazníků. Druhý dojem měl být, že společnost je moc lakomá, než aby zaplatila za záchranu uniklých informací.

Hackerům se podařilo zcizit Campari Group dva terabyty dat. Za jejich navrácení požadovali 15 milionů dolarů v bitcoinech. Facebook samozřejmě s hackery neobchoduje. Reklamu si objednali prostřednictvím hacknutého profilu.

Využití jedničky mezi sociálními sítěmi může někomu připadat jako nebetyčná drzost. Pro jiného by to zase mohla být odvážná a racionální taktika. Nejspíš se nedozvíme, jestli zabrala a společnost Campari zaplatila. Ani kdyby to udělala, neměla by jistotu, že hackeři dodrží, co slíbili. Ragnar Locker je úspěšný malware, o němž se čas od času píše.

Nedávno napadl například japonského videoherního giganta Capcom. Podařilo se mu ukrást jeden terabyte dat včetně finančních záznamů, citlivých smluv a intelektuálního vlastnictví.

Hackerská skupina za Ragnar Lockerem je známá svým inovativním přístupem. V minulosti například používala ke spuštění svého kódu v napadených počítačích virtuální stroj. Zjednodušeně jde o simulaci počítače uvnitř jiného počítače, která vypadá jako důvěryhodná aplikace.

Využití Facebookového inzerátu je také novinka. Hrozba zveřejněním dat místo jejich pouhého nenávratného zašifrování však začíná být v poslední době mezi hackerskými skupinami módní. V budoucnu by to mohl být velmi silný argument při útocích na nemocnice. Ve zdravotnictví je bezpečnost dat pacientů velmi důležitá. Zdravotnická zařízení jsou však plná navzájem nepříliš kompatibilních přístrojů, jejichž zabezpečení je noční můra. Lékaři a sestry se v kybernetické bezpečnosti většinou příliš nevyznají nebo na ni nemají čas. Všechno to dělá z nemocnic snadné cíle.

Další články

Bezpečnostní školení jsou jako hrách na stěnu
Více
Většinu času jsme v defenzívě, přiznávají bezpečnostní experti
Více

Zpět na výpis novinek

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.