Már az is épp elég gondot okozott, amikor a támadók olyan blogokat hoztak létre, ahol közzétették azon cégek ellopott adatait, amelyek nem akarták kifizetni a kívánt összegeket. Az egyik bűnözői csoport azonban most új módszerhez folyamodott, hogy fizetésre kényszerítse a megtámadott vállalatot: feltört Facebook fiókokon keresztül futtatnak hirdetéseket, melyek így a szélesebb nyilvánossághoz is eljutnak.
Hétfő este, november 9-én tűnt fel először a Ragnar Locker Team hirdetése a Facebookon. A hirdetés az olasz Campari Group ellen irányult, mely november 3-án elismerte, hogy feltörték a számítógépes rendszerét. A Campari Group képviselője november 6-án még azt nyilatkozta, hogy “jelenleg még nem zárhatjuk ki annak a lehetőségét, hogy személyes és üzleti adatokat is elvittek a támadók”.
“Ez egy nevetséges és óriási hazugság”, olvashatjuk a Ragnar csoport Facebook-hirdetésében. “Megerősíthetjük, hogy bizalmas adatok tűntek el, és hatalmas mennyiségű adatról beszélünk.” A hirdetésben leírják, hogy mintegy két terabyte-nyi adatot töltöttek le. Az olasz cég november 10-én este 6 óráig kapott időt arra, hogy átutalják az összeget, különben közzéteszik az ellopott adatokat.
A Facebook-hirdetést a Hodson Event Entertainment fizette, ami Chris Hodson chicagoi DJ cége. Hodson a KrebsOnSecurity megkeresésére megerősítette, hogy a fiókját valóban meghackelték, és a támadók 500 dollárt állítottak be a teljes kampányra.
“Azt hittem, hogy már minden fiókom számára beállítottam a kétlépcsős belépést, de úgy tűnik, pont a Facebookra még nem”, mondta Hodson, akinek a Facebook már kiszámlázott 35 dollárt a kampány első részére. Azt még nem tudni, hogy ez egy elszigetelt eset volt-e, vagy a támadók más Facebook-fiókokat is meghackeltek.
Mindenesetre úgy tűnik, hogy több hasonló módszerrel fogunk találkozni a közeljövőben, melyekkel a bűnözők fizetésre próbálják kényszeríteni a megtámadott cégeket. Gondoskodjon adatai biztonságáról és előzze meg a hasonló támadásokat! Kérje a Kerubiel Kft. szakembereinek segítségét!