GDPR-os bírsággal fenyegetnek az adattolvajok
![ransomware zsarolovirus](https://cdn.origo.hu/2023/12/tyCrbXo2lubfvQSuEkImBNMP8NjbrBMHv5ujEWjGheo/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzcyNzg5OWJhZThlZTQ3M2E5ZWE3NDM0NDJiNGVkMzk5.webp)
Újabb minimális kifinomultságú támadási hullám indult az interneten, ám a bűnözők ezúttal nem az átlagos felhasználókat próbálják az adataik titkosításával zsarolni, hanem a jelszó nélküli MongoDB adatbázisszerverek tartalmát titkosítják. Ezeket automatizált eszközökkel keresik meg, titkosítják a bennük lévő adatokat, majd két napon belül 0,015 bitcoint, olyan 43 ezer forintot követelnek a visszaadásukért.
Ez önmagában nem nagy újdonság, a helyzetet a titkosítás mellé járó fenyegetés teszi érdekessé. A bűnözők azt állítják, hogy a titkosítás előtt letöltötték az adatok a szerverekről, és ha nem fizetnek az áldozatok, akkor kiszivárogtatják az információkat az interneten, majd
jelentik az üzemeltetőt a GDPR megsértése miatt.
Az új támadást felfedezett Victor Gevers biztonsági kutató kétli, hogy a bűnözők valóban lementenének egy biztonsági másolatot a titkosított adatbázisokról, és az sem világos, hogy a fizetés mellett döntők visszakapják-e az adataikat.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!