55 millió forintért bénult meg Svédország – amatőr hackerek csaptak le egy kritikus szolgáltatóra
A Miljödata egy svéd cég, amely több mint 35 éve fejleszt és szállít webalapú IT rendszereket, elsősorban a munkahelyi egészségvédelem és munkavédelem területén. Rendszereit vezetők és HR-esek használják, orvosi igazolásokat, rehabilitációs ügyeket és munkahelyi balesetek jelentését is intézik rajtuk keresztül. Augusztus 23-án fedezték fel a cég alkalmazottai, hogy ransomware támadás érte a vállalat rendszerét, amelyben meglepően alacsony, mindössze 1,5 BTC (nagyjából 55 millió forint) váltságdíjat követeltek a személyes adatok kiszivárogtatásának elkerüléséért cserébe.
A svéd állami televízió, az STV szerint a támadást ugyan felfedezték augusztus 30-án, szombaton, de a kiterjedésének felmérését megnehezítette, hogy az érintett számítógépeket a támadók ransomware programja már erősen titkosította. A Miljödata szolgáltatásait használják az állami, önkormányzati és magánszektorban is – például Svédország önkormányzatainak 80%-a alkalmazza a rendszereiket oktatási intézményekkel együtt. A támadás eredményeként nagyjából 200 önkormányzati és regionális szolgáltatás elérhetetlenné vált.
Nincs információ arról, hogy mikor és hogyan állhatnak vissza a szolgáltatások
Augusztus 31-én még mindig számos régióban állnak a szolgáltatások. A Miljödata weboldala és e-mail szerverei továbbra is elérhetetlenek, ezért az önkormányzatok papír alapú jelentéseket és más kézi megoldásokat alkalmaznak. A vállalat külső kiberbiztonsági szakértőkkel, a CERT-SE-vel és a svéd rendőrséggel együttműködve dolgozik a szolgáltatások helyreállításán. Jelenleg nincs hivatalos megerősítés arról, hogy a kért váltságdíjat kifizették-e, de a viszonylag alacsony összeg (1,5 BTC) arra enged következtetni, hogy a támadók tapasztalatlanok lehetnek, vagy gyors kifizetésre számítanak.
Összehasonlításképpen: a Coinbase ügyféladatainak ellopása anno 20 millió dolláros (körülbelül 7 milliárd forint) váltságdíj követelést eredményezett, amelyet akkor a tőzsde nem volt hajlandó kifizetni. De később kiderült, hogy anyagilag biztosan jobban járt volna a cég a váltságdíj kifizetésével. Blokkláncelemzők akkor feltárták, hogy minimum 65 millió dolláros veszteséget okoztak a kiszivárgott adatokkal végrehajtott csalások mindössze két hónap alatt. Az Amerikai Értékpapír- és Tőzsdefelügyelethez (SEC) benyújtott adatok szerint a csalások áldozatainak nyújtott kártérítés összege elérhette akár a 400 millió dollárt is (ez 135 milliárd forint). Ma már nagyon gyakori, hogy az ilyen támadásokban kriptókat követelnek a támadók.
A Miljödatától követelt alacsony összegű váltságdíj felveti a kérdést, hogy a hackerek valóban hozzáférhettek-e a személyes adatokhoz. Az egyik érintett szervezet, az Örebro Egyetem például arról adott ki közleményt, hogy továbbra is bizonytalan, hogy személyes adatok kerültek rosszindulatú szereplők kezébe. A Lund Egyetem is hasonlóan nyilatkozott, de tájékoztatta a munkatársakat, hogy ők is jelentették az esetet a hatóságoknak.
