Brazilský hacker obviněn z vydírání společnosti, které ukradl data
Zpět na blogBrazilský občan Junior Barros De Oliveira (29 let) byl obviněn ve Spojených státech za údajné vydírání společnosti po kybernetickém útoku, při kterém v roce 2020 získal přístup k datům více než 300 000 zákazníků. Podle amerického ministerstva spravedlnosti hrozil zveřejněním ukradených dat, pokud mu nebudou vyplaceny požadované Bitcoiny.
Průběh incident
V březnu 2020 De Oliveira pronikl do počítačových systémů brazilské pobočky společnosti se sídlem v New Jersey. Získal přístup k citlivým zákaznickým informacím a během tří útoků tato data exfiltroval. V září 2020 kontaktoval CEO společnosti pod falešnou identitou a požadoval výkupné ve výši 300 Bitcoinů (v té době 3,2 milionu USD) za to, že data neprodá nebo nezveřejní.
O měsíc později poslal podobné zprávy CEO a dalšímu vedoucímu pracovníkovi brazilské pobočky. V následných e-mailech nabídl „pomoc s řešením bezpečnostní mezery“ za konzultační poplatek 75 Bitcoinů (tehdy asi 800 000 dolarů). Součástí zpráv byly i pokyny k převodu plateb do specifické bitcoinové peněženky.
Právní důsledky
Junior Barros De Oliveira čelí osmi obviněním – čtyři obvinění z vydírání prostřednictvím hrozeb získaných z chráněných počítačů a čtyři obvinění z výhružné komunikace. Každé z obvinění za vydírání hrozí maximální trest odnětí svobody na 5 let a pokuta až 250 000 dolarů (nebo dvojnásobek hodnoty způsobené škody, podle toho, která částka je vyšší). U výhružné komunikace je maximální trest 2 roky odnětí svobody a stejná výše pokuty.
Tento případ zdůrazňuje, jak důležitá je prevence kybernetických útoků a důsledná ochrana citlivých dat. Organizace by měly:
– Provádět pravidelné penetrační testy, aby identifikovaly bezpečnostní mezery.
– Zavést vícevrstvou ochranu dat, včetně šifrování a omezeného přístupu k citlivým informacím.
– Posilovat povědomí zaměstnanců o riziku phishingových útoků a vyděračských e-mailů.
– Mít připravený plán reakce na incidenty.
– Rychlá reakce a zapojení orgánů činných v trestním řízení je klíčové pro minimalizaci dopadů podobných incidentů.
Zdroj: thehackernews.com
Zdroj ilustračního obrázku: Cliff Hang from Pixabay
6. 1. 2025