Több mint négymilliárd forintos váltságdíjat követelnek az orosz adattolvajok

Október utolsó napján jelentette be az angol Graff vállalat, hogy kibertámadás érte a méregdrága gyémánt ékszerekkel kereskedő cég számítógépes szerverét. A tolvajok világhírű sportolók, művészek, politikusok adataihoz jutottak hozzá, a számítógépes szakértők szerint tizenegyezer ügyfél bizalmas adatai kerültek a hackerek birtokába. 

Milliárdos károsultak 

A Forma 1 örököse, Tamara Eclestone, Donald Trump, focisták, a Beckham és a Lampard család, amerikai televíziós -és filmsztárok, Tom Hanks, Samuel L. Jackson, Alec Baldwin, Tony Bennett, Oprah Winfrey, arab és svéd milliárdosok vannak a károsultak között, akik az elmúlt években gyémántot vásároltak a Graf üzleteiben. A megszerzett ügyféllista adatai több bűncselekmény elkövetésére is alkalmasak. Nem csak betörőknek adhatnak tippeket a lista alapján, de zsarolásra is tökéletes a megszerzett adatbázis, ha valaki eltitkolt jövedelemből, vagy éppen titkos kapcsolatának ajándékul, illetve politikai megvesztegetés céljából vett gyémántot a Grafftól. 

Profi adathalászok támadása

Már másnap kiderült, az adatlopás nem volt véletlen, egy orosz hackercsoport, a szentpétervári Conti számítógépes kalózai már nyilvánosságra is hoztak pár adatot a 69.000 feltört fájlból. A hackerek nem titkolták, a kiszivárogtatás a bizonyítéka annak, náluk vannak az adatok, tízmillió fontot – 4.200.000.000 forintot – kérnek azért, hogy megsemmisítsék a jogellenesen megszerzett információkat. Kriptovalutában és gyémántban kérték a váltságdíj megfizetését, amire egy hetes haladékot kapott a cég, vagyis ha november 8-áig nem egyeznek meg a zsarolókkal, akkor az internet minden oldalán ott lesz majd a károsult ügyfelek minden személyes adata. 

Hatalmas adatvédelmi baki

Adatvédelmi szakértők szerint a Graff adatbiztonsági rendszere óriásit hibázott, amiért nem csak az ügyfelek kérhetnek kártérítést, hanem komoly büntetésre is számíthat az ékszerész cég. A Scotland Yard kibernyomozói szerint a hackerek a cég levelező rendszerén  keresztül juttatták fel a zsaroláshoz szükséges adathalász programot a Graff rendszerébe. Emiatt  a brit Információs Biztonsági Hivatal (ICO) több millió fontos bírsággal is sújthatja a Graffot, miután a cég nem tett eleget az ügyféladatok biztonságban tartása követelményének. 

A legnagyobb brit ékszerésznek számító Graffnak nem ez az első ügye támadókkal. 2009-ben két fegyveres rabolt negyvenmillió font értékű ékszert a cég egyik londoni ékszerüzletéből, 1980-ban pedig egy mai árfolyamon kétmillió fontot érő gyémántot loptak el a Graff boltjából. A biztonsági rendszert azóta tökéletesítették, ám a jelek szerint csak a boltok egyéni, személyes támadást kivédő taktikáira és technikai fejlesztésére gondoltak, a számítógépes kalózoknak gyerekjáték volt az adatlopás ahhoz képest, milyen forgalommal, nyereséggel, ügyfélkörrel bír a Graff.

 

Scroll to top