„S napredovaním AI sa podvodníkom sprístupňuje viac nástrojov... používanie syntetických podvodov narastá alarmujúcou rýchlosťou,“ povedal Pavel Goldman-Kalaydin zo spoločnosti Sumsub, podľa ktorého musí spoločnosť neustále vymýšľať nové spôsoby, ako tieto sofistikované falzifikáty rozpoznať.
Progress to odhalil 31. mája po tom, čo najmenej jednému z jej zákazníkov boli porušené ich údaje hackeri našli predtým neobjavenú slabinu v jej softvéri, ktorá im umožnila zamerať sa na ňu klientov.
Porušenie nakoniec viedlo ku krádeži terabajtov údajov od zákazníkov spoločnosti Progress vrátane ropnej spoločnosti Shell a účtovných rivalov PwC a EY, ako aj desiatok ďalšie americké vládne agentúry vrátane ministerstva poľnohospodárstva, zdravotníckych služieb v Marylande a kalifornského dôchodkového systému, jedného z najväčších v sveta.
Rozľahlá krajina obetí – z ktorých mnohé ešte verejne nepriznali porušenie – sú navzájom prepojené vďaka tomu, že sa spoliehajú na softvér s názvom MOVEit od spoločnosti Progress, ktorý bol propagovaný ako bezpečná metóda pre spoločnosti, aby splnili predpisy o spracovaní údajov, pričom ich najcennejšie informácie sú v bezpečí pri prenose aj pri skladovanie.
Druhou časťou lúpeže malo byť vydieranie: požadovanie platby alebo umiestnenie údajov na temný web. Hackeri napríklad nedávno zverejnili obrovské množstvo údajov od spoločnosti Shell, čo naznačuje, že spoločnosť nezaplatila výkupné. Shell uviedol, že softvér používa veľmi malý počet jeho zamestnancov a zvyšok jeho systémov bol nedotknutý.
"Toto nebola udalosť ransomvéru," uviedla spoločnosť. „Neexistuje žiadny dôkaz o vplyve na iné IT systémy Shell. Naše IT tímy to vyšetrujú.“
Hackeri, ktorí sa odmietli vyjadriť prostredníctvom e-mailu, tiež využili vysoko sofistikovaný webový shell alebo zadné vrátka, ktoré zrejme obišli štandardné bezpečnostné opatrenia od spoločností ako Microsoft alebo CrowdStrike, podľa dvoch ľudí oboznámených s počiatočným vyšetrovaním hack.
Progress uviedol, že spolupracuje s orgánmi činnými v trestnom konaní a pomáha svojim zákazníkom ďalej zabezpečiť ich údaje, „vrátane použitia opráv, ktoré sme vydali“.
„Zaviazali sme sa hrať vedúcu úlohu a spolupracovať v celoodvetvovom úsilí bojovať proti čoraz sofistikovanejším a vytrvalí kybernetickí zločinci, ktorí chcú zlomyseľne využívať zraniteľné miesta v široko používaných softvérových produktoch,“ povedal.
Progress sa pri príprave na súdne spory spolieha na poradenskú spoločnosť Charles River Associates, forenznú divíziu právnickej firmy DLA Piper a kybernetickú bezpečnosť spoločnosti Mandiant, ktorú vlastní Google.
Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry neodpovedala na viaceré žiadosti o komentár.
Guvernéri Louisiany a Oregonu viedli núdzové diskusie o hackovaní a povedali občanom, aby si zmrazili kredit, zmenili všetky svoje heslá a dohliadali na svoje účty výhod.
„Syndikáty organizovaného zločinu, štátne operácie a skupiny profesionálnych podvodníkov sú tie, ktoré s najväčšou pravdepodobnosťou použijú tieto informácie... s úmyslom spáchať globálne podvody s ID vo veľkom rozsahu,“ povedal Ron Atzmon, zakladateľ spoločnosti AU10TIX, Spoločnosť so sídlom v Izraeli, ktorá medzi svojich klientov z hľadiska identity počíta Google, Microsoft, PayPal a LinkedIn overenie.
Keďže ukradnuté údaje boli skutočné, povedal, „v prípade pokusu o podvod budú overené ako pravé, čo im umožní prejsť cez väčšinu kontrolných bodov na úrovni prípadov“.
Dodal: „Veríme, že v nadchádzajúcich mesiacoch zaznamenáme nárast sériových podvodných útokov v celej krajine palube kvôli prílevu ukradnutých informácií o identite, ktoré sa dostali do rúk profesionálov podvodníci."
V kalifornskom systéme dôchodkového zabezpečenia verejných zamestnancov alebo Calpers sa hackeri Cl0p dostali s osobnými údajmi približne 769 000 členov na dôchodku a ich pozostalých. Údaje o nedávno zosnulých Američanoch boli obzvlášť cenné na čiernom trhu, uviedol súkromný predstaviteľ kybernetickej bezpečnosti zapojený do vyšetrovania niekoľkých obetí.
„Otvoríte si kreditnú kartu na meno mŕtveho muža, vezmete si pôžičky, presmerujete platby sociálneho zabezpečenia, prihlásite sa na stravovacie dávky,“ povedala osoba. "Kto bude zvoniť na budík?" povedal.
© 2023 The Financial Times Ltd. Všetky práva vyhradené. Nesmie byť ďalej distribuovaný, kopírovaný alebo akýmkoľvek spôsobom upravovaný.
