Brazilský hacker obviněn z vydírání společnosti, které ukradl data

Zpět na blog

Brazilský občan Junior Barros De Oliveira (29 let) byl obviněn ve Spojených státech za údajné vydírání společnosti po kybernetickém útoku, při kterém v roce 2020 získal přístup k datům více než 300 000 zákazníků. Podle amerického ministerstva spravedlnosti hrozil zveřejněním ukradených dat, pokud mu nebudou vyplaceny požadované Bitcoiny.

Průběh incident

V březnu 2020 De Oliveira pronikl do počítačových systémů brazilské pobočky společnosti se sídlem v New Jersey. Získal přístup k citlivým zákaznickým informacím a během tří útoků tato data exfiltroval. V září 2020 kontaktoval CEO společnosti pod falešnou identitou a požadoval výkupné ve výši 300 Bitcoinů (v té době 3,2 milionu USD) za to, že data neprodá nebo nezveřejní.

O měsíc později poslal podobné zprávy CEO a dalšímu vedoucímu pracovníkovi brazilské pobočky. V následných e-mailech nabídl „pomoc s řešením bezpečnostní mezery“ za konzultační poplatek 75 Bitcoinů (tehdy asi 800 000 dolarů). Součástí zpráv byly i pokyny k převodu plateb do specifické bitcoinové peněženky.

Právní důsledky

Junior Barros De Oliveira čelí osmi obviněním – čtyři obvinění z vydírání prostřednictvím hrozeb získaných z chráněných počítačů a čtyři obvinění z výhružné komunikace. Každé z obvinění za vydírání hrozí maximální trest odnětí svobody na 5 let a pokuta až 250 000 dolarů (nebo dvojnásobek hodnoty způsobené škody, podle toho, která částka je vyšší). U výhružné komunikace je maximální trest 2 roky odnětí svobody a stejná výše pokuty.

Tento případ zdůrazňuje, jak důležitá je prevence kybernetických útoků a důsledná ochrana citlivých dat. Organizace by měly:

– Provádět pravidelné penetrační testy, aby identifikovaly bezpečnostní mezery.

– Zavést vícevrstvou ochranu dat, včetně šifrování a omezeného přístupu k citlivým informacím.

– Posilovat povědomí zaměstnanců o riziku phishingových útoků a vyděračských e-mailů.

– Mít připravený plán reakce na incidenty.

– Rychlá reakce a zapojení orgánů činných v trestním řízení je klíčové pro minimalizaci dopadů podobných incidentů.

Zdroj: thehackernews.com

Zdroj ilustračního obrázku: Cliff Hang from Pixabay

6. 1. 2025