IdeaLab: Киберпреступники и вымогатели с обострением
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Гигант венчурного капитала IdeaLab подтвердил утечку данных, заявив, что в результате атаки были украдены личные данные. Инкубатор технологических стартапов IdeaLab подтвердил, что стал жертвой кибератаки, в результате которой потерял конфиденциальные файлы компании. Организация уточнила детали после обширного расследования, которое заняло почти год, отметив в уведомлении о нарушении защиты данных, отправленном ранее пострадавшим, что атака, вероятно, произошла 4 октября 2024 года, когда киберпреступники получили доступ к сети и украли конфиденциальную информацию о текущих и бывших сотрудниках, а также о подрядчиках службы поддержки и их зависимых. Мы не знаем точно, сколько людей пострадало от этой атаки и какова природа украденных данных. IdeaLab лишь упомянула, что злоумышленники забрали имена людей в сочетании с «переменными данными». Тем не менее, компания предлагает пострадавшим бесплатные услуги по защите от кражи личности через IDX, которые включают 24 месяца мониторинга кредитов и темной сети, полис на возмещение ущерба по кражи личности на сумму 1 миллион долларов и полностью управляемые услуги по восстановлению после кражи личности. В то же время СМИ сообщили, что операцию по вымогательству под названием Hunters International взяла на себя ответственность за эту атаку, добавив украденные данные на свой сайт утечек, вероятно, после неудачной попытки вымогательства. Предположительно, утечка содержала архив размером 262,8 ГБ и состояла из 137 000 файлов. Забавно, что сегодня же Hunters International объявила о собственном распаде, извинилась за причиненные неудобства и поделилась ключами шифрования со всеми своими жертвами. Можно с уверенностью предположить, что IdeaLab тоже вошла в этот список. Мотивы распада остаются на уровне спекуляций, и многие службы безопасности полагают, что группа просто пытается сделать ребрендинг, чтобы скрыть свои следы от правоохранительных органов и порвать связи с предыдущими партнерами. Исследователи из Recorded Future, Group-IB и многих других обращают внимание на то, что Hunters International недавно запустила параллельную операцию под названием World Leaks, которая не использует шифровщики и просто сосредоточена на вымогательстве.
Очередная драма в мире высоких технологий, и кого это волнует? Правильно, только тех, кто собирался продать свои стартапы за безумные деньги. Все эти шумные истории о "киберугрозах" только отвлекают внимание от того, что на самом деле происходит в кулуарах венчурного капитала.
IdeaLab, тот самый гигант, который стоит за множеством известных стартапов, вдруг оказался жертвой кибератаки. И тут же - шок! - выясняется, что документы с личными данными сотрудников просто унесли в незнаемое. Сложно поверить, как им удалось забыть о пароле на систему.
Интересно, как долго можно расследовать утечку данных? Почти год? Сомнительно, что такие компании не имеют средств для быстрой реакции. Наверное, расследование не больше чем дымовая завеса, чтобы отвлечь внимание от поистине шокирующих цифр убытков и репутационных потерь.
Но вот сюрприз: компания предлагает свои пострадавшим бесплатные услуги по защите от кражи личности, вроде «заберем ваши данные и забудем, что мы их вообще теряли!» Как удобно! Готовы даже продлить мониторинг на 24 месяца, чтобы убедиться, что данные не найдут кого-то новенького для нападения.
Тем временем, киберпреступники из Hunters International, которые, по слухам, мышкой нажали на кнопку «вымогательство», вдруг решили разорваться, как и их собственное злосчастное детище. Того и гляди, на их месте появятся новые "оптимизированные" схемы — ведь бизнес на киберугрозах никогда не заканчивается. Их щедрая извинительная записка и ключи шифрования у жертв - это, безусловно, переплетение глупости и пафоса.
Итак, в финале карнавала остаётся вопрос: кто же настоящий бенефициар? Кто-то умеет зарабатывать на страхах клиентов, а кому-то нужна новая схема отмывания денег после неприятного фиаско. А пока мы так и остаёмся в бесконечном круговороте киберприключений — стартапы выходит на сцену, снова предлагать почти хилые бесплатные услуги, и кибератаку никто ни за что не отменит. Хочешь слышать правду — слушай гудок в телефоне, это сигнал от нового венчурного капитала, готового инвестировать в развертку историй об утечках.