Hakerzy żądają od Strætó równowartości prawie 72 milionów ISK jako okup za dane klientów, które zostały skradzione przed końcem roku. Jóhannes Rúnarsson, dyrektor generalny Strætó, mówi, że pracownicy są w szoku, ale bandyci nie otrzymali zapłaty. Przestrzega również, że to zagrożenie jest znacznie bardziej realne niż wielu się wydaje.
Rozległy wyciek danych został odkryty w Strætó tuż przed końcem roku. Szacuje się, że hakerzy uzyskali około 400 gigabajtów danych, w tym nazwiska, numery ID i numery telefonów klientów. Przypuszcza się, że wśród danych, które udało się zdobyć hakerom, nie ma informacji o kartach kredytowych. Atak po raz pierwszy nastąpił 27 grudnia. „Systemy, których używamy do monitorowania floty i całej działalności, zaczęły działać wolniej, a ludzie mieli problemy z ich uruchomieniem” – mówi Jóhannes.
Od tego momentu włamywacze przysłali wiele wiadomości. Ich strona nazywa się Karakourt i wiadomo, że jest odpowiedzialna za prawie 50 ataków na różne firmy, zarówno w Stanach Zjednoczonych, jak i Kanadzie. „Od tego czasu pracujemy nad ulepszeniem zabezpieczeń i staramy się analizować i badać, czy będzie możliwe sprawdzenie, jak to się stało” – mówi Jóhannes.
Firma Strætó wydała komunikat prasowy dotyczący sprawy. Stwierdzono, że wszczęto dochodzenie. Bezpieczeństwem sieciowym Strætó zajmuje się firma Syndis. Zarząd twierdzi, że nie wie, w jaki sposób złodzieje weszli w posiadanie danych. „Wygląda na to, że niektórzy użytkownicy otrzymali phishingowe wiadomości e-mail lub że zostało naruszone ich środowisko zewnętrzne” – mówi Valdimar Óskarsson, dyrektor generalny Syndis.
Oszuści zażądali okupu w walucie Bitcoin, w sumie 550 tysięcy dolarów amerykańskich, co odpowiada prawie 72 milionom ISK. „Oczywiście Strætó nie zapłaci. Od kilku dni nie mamy od nich żadnych wieści. Grożą opublikowaniem danych na swojej stronie internetowej, jednak strona Karakourt zniknęła przed kilku dniami z Internetu” – dodaje Valdimar.
Wyjaśnia również, że jedną z najważniejszych rzeczy, jakie firmy mogą zrobić, aby przeciwdziałać takim sytuacjom, jest edukowanie pracowników i zapewnienie właściwego reagowania. „Jesteśmy po prostu w szoku i oczywiście przepraszamy naszych klientów. Mimo że wszyscy wiedzą o tym ryzyku, często myślą, że ich to nie dotknie. Ale hakerzy i oszuści stale próbują naruszyć zabezpieczenia” – mówi Valdimar Jóhannes.
W temacie: