Hekkerek támadták meg tavaly októberben a Foxpostot. A bűnözők a felhasználók adataihoz is hozzáfértek, majd több millió forinttal zsarolták meg a csomagküldő céget. A vállalat feljelentést tett a rendőrségen, azóta a nyomozók pedig a kiberbűnözőket is letartóztatták. Bengyel Ádám, a Foxpost vezérigazgatója elmondta, hogyan zajlott a támadás.
A csomagküldő cég 2023. október 21-én egy előre bejelentett rendszerfrissítést végzett, ami technikai hibákhoz, majd az adatlopáshoz vezetett. A Foxpost a Telexnek is elismerte, hogy hekkertámadás áldozatává váltak, hozzátéve, hogy az ügyben kevés felhasználó volt érintett, és végül az ő adataik sem szivárogtak ki.
A vállalat szerint „az illetéktelen behatolásra két, egymástól független és önmagukban nem kritikus biztonsági rés rövid ideig tartó, együttes fennállása adott lehetőséget”. A kiberbűnözők 2023. október 30-án hajnalban hozzáfértek a cég hálózatához, és ezzel együtt a a Foxpost egyik külső üzemeltetésű szerveréhez, ahol a felhasználói adatokat tárolták. A támadók még aznap délután küldtek egy zsarolólevelet is, amit Flor De Loto néven írtak alá.
A kiberbűnözők azt állították, hogy közel egymillió ügyfél adatait szerezték meg, és mindezért 400 monero kriptovalutát – mai árfolyamon bő húszmillió forintot – követelnek.
A portál úgy tudja, hogy bizonyítéknak egy linket is küldtek, amelyen a lopott ügyféladatok szerepeltek.
A Foxpost feljelentést tett a rendőrségen, majd november 2-án az uniós adatvédelmi rendeletben (GDPR) rögzítettek alapján, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) is.
A leleplezés érdekében a Foxpost kifizette a bűnözök által kért váltságdíjat, így a rendőrök végül sikeresen elfogták a tetteseket.
Megjegyezték: a történtekkel ellentétben a kiberbiztonsági szakértők azt tanácsolják, hogy az áldozatok soha ne fizessenek váltságdíjat a hekkereknek. Véleményük szerint semmilyen garancia nincs arra, hogy a bűnözők a váltságdíj kifizetése után betartják a szavukat.
„A FoxPost Zrt. álláspontja határozott: nem engedünk a zsarolásnak, semmilyen körülmények között nem fizetünk hekkereknek vagy bármilyen bűnözői csoportnak. Hisszük, hogy a zsarolásnak való engedés nem megoldás, mert fenntartja és ösztönzi a bűnözés ezen formáját” – árulta el a portálnak Bengyel Ádám, a Foxpost vezérigazgatója.
Úgy tudják, túlzás volt, hogy a hekkerek közel egymillió felhasználó adatait lopták el. A vizsgálatból kiderült, hogy bizonyítottan hatvanhat felhasználó adatait sikerült a támadóknak megszerezniük, de a legrosszabb esetben is százezres nagyságrendekről lehet beszélni.
Tavaly decemberben a Simple rendszerét szintén hekkerek támadták meg. Összesen 4300 felhasználó Simple-fiókjába tudtak belépni, de anyagi kár nem keletkezett.
A közösségi médiában szárnyra kapott az elképzelés, miszerint a Foxpost feltöréséből származó adatokat használták fel a Simple elleni támadásnál. A csomagküldő cég szerint a két esetnek nincs köze egymáshoz, így az állítást egy „alaptalan pletykának″ nevezték.