@jimmy_gonzale póki co tylko próbkę wypuścili, że nie kłamią, ale mają tego mnóstwo z kilku lat. Wyedytowałem wpis i podlinkowałem do szczegółów.

@entropy_ no właśnie wiem o tym, dlatego się zastanawiam. Trochę patowa sytuacja.

@evilonep ale tu nie ma pata, tu jest po wszystkim i tego nie da się cofnąć. Do dzisiaj mogli to sprzedać 10 razy i okup od alaba nic nie zmienia.

@entropy_ no ale wiesz, może jak zapłacą to dane zostaną u tej garstki ludzi i nic z tym dalej nie zrobią. Skoro to taka "renomowana" grupa hakerów to chyba im na tym zależy żeby przy następnych tego typu akcjach pokazać, że słowa dotrzymują i warto im płacić. Ale to tylko gdybam.

@evilonep przecież nie musieli nawet sprzedawać całości.

Ktoś mógł kupić tylko parę nazwisko+pesel+konkretne miasto.

Albo konkretną osobę. Tutaj już bym nie polegał na szlachetności złodzieja

@entropy_ Ale wiesz, że cyberprzestępcy tak działają nie od dziś, a o wielu wyciekach się opinia publiczna nawet nie dowiaduje?

Oczywiście, że NIE ZALECA się płacenia, ale w takich sytuacjach jak najbardziej powinni próbować chronić te dane wszystkimi sposobami.

Takim grupom też zależy na ich 'renomie' w świecie przestępczym.

Olso - sprzedaż innym, a upublicznienie wszystkim to też znacząco inna skala wycieku.

@zuchtomek jak dostaną dobrą kwotę to zamiast renomy będą mieli emeryturę. Nie wiem czy pokusa nie będzie silniejsza.

@entropy_ Tego nikt nie wie. Są jednak firmy, które zapłaciły i się do tego przyznają - funkcjonują dalej.

Jest też zapewne sporo firm, które zapłaciły i tego nie zgłaszały bo to mniejszy koszt niż przestój/reinstalacja środowiska/utrata danych i do tego jeszcze jakaś kara rządowa.

A i 'hakerzy' to nie są z reguły półgłówki jak scriptkiddies i wbrew pozorom swoją moralność mają - ale to oczywiście kwestia względna i jakieś ryzyko.

Niemniej jednak dane tak wrażliwe jak pełny adres z peselem + wyniki badań to takie combo, że firma wręcz powinna przestać istnieć pod obciążeniem dowalonej kary, a działanie nawet takie jak zapłacenie okupu będzie w pewnym stopniu 'okolicznością łagodzącą' - no bo przecież zrobili wszystko co mogli.

@Acrivec https://www.alablaboratoria.pl/19811-komunikat-incydent-naruszenia-bezpieczenstwa-danych-osobowych

Wczoraj dodali a powinni natychmiast

@Acrivec pomijając, że to i tak lakoniczne oświadczenie tzw. "dupochron" to jednak analiza incydentu jakiś czas trwa..

Trzeba wykluczyć czy to false flagi, czy może ktoś z pracowników nie wykradł tylko części danych i czy to faktycznie było włamanie na pełną skalę.

@zuchtomek ależ oczywiście że to dupochron. Ale jest to też informacja do klientów żeby byli wyczuleni bo ich dane wrażliwe (mogły) wyciec i podjąć jakieś kroki co do tego.

To powinno być zrobione w momencie w którym wiedzieli że ktokolwiek się dostał na serwer. Nie musieli przeprowadzać żadnego śledztwa czy coś ściągnął czy nie - dostał się i nawet przez sekundę mógł popatrzeć na ich dane, to jest to już incydent bezpieczeństwa. A potem robić sobie analizy co się tam faktycznie stało i wydać stosowne oświadczenie na koniec śledztwa.

@Acrivec "To powinno być zrobione w momencie w którym wiedzieli że ktokolwiek się dostał na serwer."

To też nie jest tak oczywiste, nie wiadomo jaki był wektor ataku, często nie jest to 'złamanie zabezpieczeń' w stylu wyłamania zamka od szafki, ale bardziej wyrafinowane 'dorobienie klucza', które w logach nie różni od logowania zwykłego użytkownika. Przestępcy też potrafią zacierać takie ślady czy to przez kasowanie logów czy też generowanie ich znacznej ilości dla 'zaciemnienia' działań i utrudnienia analizy.

Uzyskanie dostępu do części infrastruktury też nie zawsze jest równoznaczne z naruszeniem bezpieczeństwa danych klientów, a zgłaszanie takich 'false flag' również nie zostaje bez znaczenia dla renomy firmy, więc dla takich ofiar bezpieczniej jest poczekać na potwierdzone info bo w gruncie rzeczy termin wydania oświadczenia od strony prawnej nie zmienia konsekwencji dla danej firmy.