Már a csalókban sem lehet bízni – de vajon mikor volt ez másként?
Ez nem éppen egy friss felfedezés, és remélhetőleg senkinek sem új. A mai történet ismét felidézi azokat a régi vitákat: vajon helyénvaló-e manapság váltságdíjat adni, és egyáltalán, szabad-e még hinni a mesék varázsában?
A történet eredetileg 2024. decemberében indult, amikor az USA PowerSchool nevű oktatásügyi szoftver szolgáltatóját kibertámadás érte, melynek során titkosítás nem is biztos hogy történt, de adatlopás viszont biztosan. A támadók december 19. és 23. között szereztek jogosulatlan hozzáférést a PowerSchool rendszereihez egy feltört karbantartói fiók segítségével, ám a cégben a támadást csak december 28-án fedezték fel.
A vállalat ezt követően engedett a titokzatos támadók nyomásának, és kifizetett egy összeget azzal a céllal, hogy megakadályozza az ellopott érzékeny információk nyilvánosságra kerülését, valamint kérte az adatok törlését is. Azonban a pontos kifizetett összeg mértékét nem osztották meg a nyilvánossággal.
A PowerSchool jelentős szereplő, hiszen több, mint 60 millió diákot szolgál ki világszerte. És hogy mik is voltak ezek a bizalmas adatok? A támadók hozzáfértek többek között amerikai és kanadai diákok, tanárok és szülők személyes adataihoz, például nevekhez, címekhez, születési dátumokhoz, társadalombiztosítási számokhoz, egészségügyi információkhoz és tanulmányi eredményekhez.
Emellett a tanulók fogyatékossággal kapcsolatos információi, nemi, faji és etnikai hovatartozásuk, plusz vészhelyzet esetén értesítendő személyek adatai is kikerültek. A PowerSchool a támadók kérésére ismeretlen összegű váltságdíjat fizetett, és állításuk szerint videós bizonyítékot kaptak arról, hogy az ellopott adatokat valóban törölték (hehe). A vállalat azt hangsúlyozta, hogy ez a lépésük csakis a diákok, tanárok és közösségek védelme érdekében történt.
Az incidens szinte minden korosztályt érintett, beleértve azokat is, akik 1985. szeptember 3. és 2024. december 28. között a vállalattal szerződéses kapcsolatban álló diákok vagy oktatók voltak. Ez egy igen széles körű érintettséget jelent. Ahogy azt már 2013 óta számos ransomware eset kapcsán hangsúlyoztuk, nem Grál lovagokkal állunk szemben, hanem valódi bűnözőkkel. Ez azt jelenti, hogy a titkosított fájljainkért kifizetett váltságdíj ellenére sincs semmilyen garancia arra, hogy egyáltalán bármit is kapunk cserébe, vagy hogy működő helyreállító kulcsot tudunk majd megszerezni.
Az igaz, hogy a bűnöző csoportok valamennyire igyekeznek vigyázni a saját hírnevükre, és bizonyítani, hogy érdemes nekik fizetni, ám ez sokszor mégsem történik így. Még ha adnak is dekódoló programot - ahogy az a Colonial Pipeline esetnél történt, a 4.4 millió dollár váltságdíj leszurkolása után kapott helyreállító olyan rettentő lassú volt, hogy mégis inkább korábbi saját mentésekből dolgoztak.
A doxing segítségével ellopott adatokból a támadók gyakran részleteket szivárogtatnak ki nyomásgyakorlásként, hogy mégis fizessenek a hezitáló áldozatok.
De már ott is megjelent, hogy árverésre bocsátják a bizalmas adatokat, vagy hogy újra és újra megzsarolják ugyanazt az áldozatul esett szervezetet - gondoljunk csak a Change Healthcare incidensre, ahol az ALPHV/BlackCat részére kifizetett 22 millió dollár összegű váltságdíj után a RansomHub ismét benyújtotta ugyanazért a csomagért az újabb számlát.
Elképesztő naivság azt hinni, hogy egy ilyen jellegű üzletágban a bűnözők részéről tett törlési vagy megsemmisítési ígéretek megbízhatóak lennének. Jelenleg, ahogy a PowerSchool ügyében is tapasztalható, a diákokat és tanárokat egyesével próbálják megzsarolni. Még mindig nem tisztázott, hogy az eredeti ransomware csoport áll-e a háttérben, vagy esetleg egy olyan harmadik fél, aki hozzáfért az adatokhoz. A lényeg azonban, hogy a történet messze nem ért véget a korábbi váltságdíj kifizetésével.
A PowerSchool hivatalosan közölte, hogy két év ingyenes személyazonosság-lopás és hitelminősítési szolgáltatást nyújt az incidensben érintett személyeknek.
