GDPR-os bírsággal fenyegetnek az adattolvajok

2020.07.07. 08:05

Nem ismer határokat a netes bűnözők kreativitása.

Újabb minimális kifinomultságú támadási hullám indult az interneten, ám a bűnözők ezúttal nem az átlagos felhasználókat próbálják az adataik titkosításával zsarolni, hanem a jelszó nélküli MongoDB adatbázisszerverek tartalmát titkosítják. Ezeket automatizált eszközökkel keresik meg, titkosítják a bennük lévő adatokat, majd két napon belül 0,015 bitcoint, olyan 43 ezer forintot követelnek a visszaadásukért.

A kép csak illusztrációForrás: Kaspersky Lab

Ez önmagában nem nagy újdonság, a helyzetet a titkosítás mellé járó fenyegetés teszi érdekessé. A bűnözők azt állítják, hogy a titkosítás előtt letöltötték az adatok a szerverekről, és ha nem fizetnek az áldozatok, akkor kiszivárogtatják az információkat az interneten, majd

jelentik az üzemeltetőt a GDPR megsértése miatt.

Az új támadást felfedezett Victor Gevers biztonsági kutató kétli, hogy a bűnözők valóban lementenének egy biztonsági másolatot a titkosított adatbázisokról, és az sem világos, hogy a fizetés mellett döntők visszakapják-e az adataikat.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!