ANECT a.s.Brazilský hacker obviněn z vydírání společnosti, které ukradl data
Zpět na blog6. 1. 2025
Brazilský občan Junior Barros De Oliveira (29 let) byl obviněn ve Spojených státech za údajné vydírání společnosti po kybernetickém útoku, při kterém v roce 2020 získal přístup k datům více než 300 000 zákazníků. Podle amerického ministerstva spravedlnosti hrozil zveřejněním ukradených dat, pokud mu nebudou vyplaceny požadované Bitcoiny.
Průběh incident
V březnu 2020 De Oliveira pronikl do počítačových systémů brazilské pobočky společnosti se sídlem v New Jersey. Získal přístup k citlivým zákaznickým informacím a během tří útoků tato data exfiltroval. V září 2020 kontaktoval CEO společnosti pod falešnou identitou a požadoval výkupné ve výši 300 Bitcoinů (v té době 3,2 milionu USD) za to, že data neprodá nebo nezveřejní.
O měsíc později poslal podobné zprávy CEO a dalšímu vedoucímu pracovníkovi brazilské pobočky. V následných e-mailech nabídl „pomoc s řešením bezpečnostní mezery“ za konzultační poplatek 75 Bitcoinů (tehdy asi 800 000 dolarů). Součástí zpráv byly i pokyny k převodu plateb do specifické bitcoinové peněženky.
Právní důsledky
Junior Barros De Oliveira čelí osmi obviněním – čtyři obvinění z vydírání prostřednictvím hrozeb získaných z chráněných počítačů a čtyři obvinění z výhružné komunikace. Každé z obvinění za vydírání hrozí maximální trest odnětí svobody na 5 let a pokuta až 250 000 dolarů (nebo dvojnásobek hodnoty způsobené škody, podle toho, která částka je vyšší). U výhružné komunikace je maximální trest 2 roky odnětí svobody a stejná výše pokuty.
Tento případ zdůrazňuje, jak důležitá je prevence kybernetických útoků a důsledná ochrana citlivých dat. Organizace by měly:
– Provádět pravidelné penetrační testy, aby identifikovaly bezpečnostní mezery.
– Zavést vícevrstvou ochranu dat, včetně šifrování a omezeného přístupu k citlivým informacím.
– Posilovat povědomí zaměstnanců o riziku phishingových útoků a vyděračských e-mailů.
– Mít připravený plán reakce na incidenty.
– Rychlá reakce a zapojení orgánů činných v trestním řízení je klíčové pro minimalizaci dopadů podobných incidentů.
Zdroj: thehackernews.com
Zdroj ilustračního obrázku: Cliff Hang from Pixabay