Cyberprzestępcy żądają okupu od Nowozelandczyków, których dane wyciekły do sieci

MediaWorks, wiodąca nowozelandzka firma zajmująca się reklamą radiową i mediami interaktywnymi, prowadzi dochodzenie w sprawie naruszenia bezpieczeństwa danych, w wyniku którego wyciekły dane osobowe ponad 2,5 miliona osób. Tę sytuację wykorzystują cyberprzestępcy, którzy żądają okupu od potencjalnie pokrzywdzonych internautów.

Niebezpieczny wyciek danych

Chociaż firma nie potwierdziła jeszcze incydentu, hakerzy aktywnie próbują wykorzystać rzekomo skradzione dane, bezpośrednio kontaktując się z ofiarami i prosząc o dokonanie płatności.

„W piątkowy wieczór (15 marca) dowiedzieliśmy się, że w MediaWorks doszło do incydentu związanego z bezpieczeństwem cybernetycznym” – podała firma. „Roszczenia dotyczą danych pochodzących ze zgłoszeń konkursowych serwisu. Wczoraj wieczorem wszystkie aktualne zgłoszenia konkursowe zostały przeniesione do nowej bezpiecznej bazy danych.”

Według serwisu informacyjnego The Record jeden z cyberprzestępców ogłosił niedawno zamiar sprzedaży wyekstrahowanych danych na forum hakerskim, które obejmuje nazwiska, adresy, daty urodzenia oraz dane kontaktowe różnych osób (telefon i adres e-mail).

Jedna osoba, która chciała zachować anonimowość, skontaktowała się nawet z Radiem New Zealand po otrzymaniu e-maila od rzekomych hakerów 14 marca.

Wiadomość, która przyszła do jego skrzynki odbiorczej pod tytułem „Uwaga! Twoje dane wyciekły!” zaoferował odbiorcy możliwość usunięcia swoich danych za 500 USD w Bitcoinie (BTC).

Oto fragment wiadomości, dzięki uprzejmości RNZ:

„Piszemy, aby poinformować Cię o niepokojącym naruszeniu bezpieczeństwa danych w firmie MediaWorks w Nowej Zelandii, które naraziło na szwank dane osobowe 2,5 miliona obywateli Nowej Zelandii, w tym Twoje. Próbowaliśmy negocjować z firmą MediaWorks, oferując bardzo niską cenę za zabezpieczenie danych, ale niestety okazali rozczarowujący brak zainteresowania i odmówili. Ich lekceważąca postawa, traktowanie danych jako bezwartościowych, skłoniła nas do rozważenia ich publicznego udostępnienia” – napisano.

„Dlatego kontaktujemy się z Tobą, ponieważ Twoje informacje stanowią część danych, które wyciekły. Aby uchronić Cię przed potencjalną szkodą, oferujemy jednorazową możliwość usunięcia Twoich danych za opłatą w wysokości 500 USD w Bitcoinie (BTC). To Opłata pomaga nam pokryć koszty związane z odzyskiwaniem i usuwaniem danych.”

MediaWorks twierdzi, że bada te roszczenia i nalega, aby użytkownicy zgłaszali swoje wątpliwości za pośrednictwem poczty elektronicznej@mediaworks.co.nz.

Jak uchronić się przed wyciekami danych?

„Niestety w obecnych czasach całkowita ochrona przed wyciekami danych jest praktycznie niemożliwa, ponieważ nie odpowiadamy za to, w jaki sposób firmy przetwarzające nasze dane podchodzą do cyberbezpieczeństwa. Dlatego powinniśmy minimalizować nasz ślad cyfrowy, korzystać z silnych, unikalnych haseł i zawsze korzystać ze skutecznego systemu antywirusowego wyposażonego w moduł antyphishingowy, dzięki któremu wszelkie próby oszustw phishingowych zostaną zablokowane” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.