A Fujitsutól lopott adatokat árulnak a dark weben

A vállalatvezetés tagadja az eset súlyosságát – de szakértők szerint ez csak terelés.

Egy alvilági piactéren figyeltek fel arra szakértők, hogy a hasonló tevékenységeiről jól ismert csoport, a Marketo a Fujitsutól származó adatokat bocsátott áruba.

Egy augusztus 26-i bejegyzésben a Marketo azt írta, hogy négy gigabájtnyi lopott adattal rendelkeznek, melyek a Fujitsutól származnak. Bizonyítékként mintákat is bemutattak: bizalmas ügyféladatokat, céginformációkat, vállalati költségvetési adatokat, jelentéseket és egyéb belső céges adatokat, pl. projektekre vonatkozó információkat. A feltöltéskor mintegy 280 ajánlatot kaptak, mely azóta lecsökkent kb. 70-re.

Az esetről a Fujitsu szóvivője kissé lekicsinylően nyilatkozott, és közölte, hogy az információk „úgy tűnik, az ügyfelekhez kapcsolódnak”, nem pedig a céges rendszerekhez. Azt is tagadta, hogy ezeknek az adatoknak közük lenne a májusi sikeres hackertámadásokhoz, amikor is a támadók japán kormányzati szervektől loptak el fájlokat a Fujitsu ProjectWEB platformján keresztül.

A ZDNet által megkérdezett biztonsági szakértők egyrészt kétségbe vonták az oldalon megjelenő ajánlatok számának valódiságát – ezek a Marketo oldalán jelentek meg, vagyis könnyedén befolyásolhatóak, azt írnak, amit akarnak –, ugyanakkor Ivan Righi, a kiberfenyegetések elemzésével foglalkozó Digital Shadows vállalkozás szakértője rámutatott, hogy a Marketo jól ismert, megbízható szereplő az alvilági piacokon, nem szoktak kamuzni, így – bár egyelőre nincs mód ellenőrizni az adatok valódiságát – valószínűsíthető, hogy igaz, amit állítanak.

Righi elmondta azt is, hogy régi ismerős a számukra a Marketo, akik ugyan nem zsarolóvírusokkal foglalkoznak, de nagyon hasonlóan tevékenykednek, mint a ransomware-t használó bűnözők: beszivárognak a vállalati rendszerekbe, adatokat lopnak, majd váltságdíjat követelnek azért, hogy ne hozzák őket nyilvánosságra. Amennyiben nem teljesítik a követelésüket, akkor közzéteszik az oldalukon a lopott információk egy részét, árverés keretében árulják a lopott csomagot, de közben továbbra is követelik a megtámadott cégtől a váltságdíjat.

A Digital Shadows júliusban közzétett elemzése szerint a Marketo igen fiatal csoport, 2021 áprilisában álltak össze. Tagjaik hangsúlyozzák, hogy ők nem zsarolók, hanem „információs piac”, és @Mannus Gott néven fenntartanak egy Twitter-fiókot is – ahol pl. nemrég a Fujitsu biztonsági rendszerének gyengeségén gúnyolódtak –, ezen kívül folyamatosan keresik a sajtót, a hírverést. Sőt, az oldalukon van egy olyan rész is, ahol azt mondják el, hogy jelenleg épp mely cégeket támadják.

Előzmények