מתקפת כופר עם טוויסט מפתיע
מוקדם יותר החודש תוקף בשם 0mid16B פרסם כי הצליח לפרוץ לחברה אמריקאית בשם ArdyssLife, ולגנוב 594GB של מידע מתוך הרשת הארגונית. הפריצה בוצעה לאחר שנוצלו שתי חולשות בשרתי החברה.
לפי הדיווח של התוקף החברה זיהתה את הפריצה רק לאחר כחודש. עובדי ה-IT ניסו פעמיים להעיף את התוקף מהרשת אך התוקף חזר לרשת כל פעם מחדש כשהוא משתדל לעשות זאת מחוץ לשעות העבודה של הארגון.
התוקף שלח לחברה הודעות בהן הוא דרש מהם להיכנס למשא ומתן אך משלא נענה החליט לפרסם את המידע למכירה ברשת.
בטוויסט דיי מפתיע התוקף קיבל פניה מגורם אנונימי שטען כי הוא ראה את הפניות בדוא״ל ששלח התוקף למנהלי החברה, וכי הוא רוצה להבין במה מדובר.
התוקף הבין שמדובר בגורם מתוך הארגון ושאל אם הוא מייצג את הארגון במשא ומתן אך נענה בשלילה. מאחר והצד השני אמנם עבד בחברה אך לא היה בעל סמכות לייצג אותה בתהליך משא ומתן, אמר התוקף לאותו גורם כי אין לו עניין בשיח הזה, וכאן החלו הדברים לתפוס כיוון מפתיע.
אותו גורם שעובד בחברה אמר לתוקף כי הוא והמנהל שלו, שיושב לצידו, רוצים לקבל חלק מדמי הכופר וכי הם יכולים להשפיע על מקבלי ההחלטות בחברה לשלם את הכסף. עבור השירות שהם יתנו הם מעוניינים לקבל מראש 15 אלף דולר מהתוקף.
תמורת התשלום יספקו השניים לתוקף מידע רגיש נוסף על מקבלי ההחלטות בחברה ומידע על חברות נוספות.
התוקף לא אהב את מה שמתרחש ואיים לבסוף על אותו עובד כי הוא יחשוף בפני מנהלי החברה שיש להם עובד מבפנים שמעוניין לשתף איתו פעולה וכי הוא מהווה איום משמעותי על החברה.
לאחר הודעת האיום הפסיק אותו עובד את ההתכתבות מול התוקף.
התוקף שיתף את הסיפור, יחד עם צילומי מסך של ההתכתבות בינו לבין העובד, עם אתר Databreaches, מוזמנים לקרוא את הכתבה כאן .
קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה קרדיט לתמונות: רשתות חברתיות