Handelsappen Robinhood har den här veckan erkänt att den har drabbats av en ransomware-attack, som har avslöjat detaljerna hos miljontals användare.
I ett uttalande på företagets webbplats uppgav det att dataintrånget berodde på en ransomware-attack, och det följde för närvarande råd från brottsbekämpande myndigheter.
Ransomware-attacker har blivit vanligare de senaste åren, med alla från skolor till stora företag som äventyrats.
Detaljer om Robinhood Ransomware-attacken
I ett uttalande som lagts ut på Robinhoods sajt uppgav företaget att det upplevde en säkerhetsincident den 3 november, då en tredje part kunde komma åt sina kunders dataregister.
Attacken utfördes, enligt Robinhood, genom att den tredje parten “socialt konstruerade en kundsupportanställd per telefon” och fick tillgång till kundsupportsystem.
I sitt uttalande är Robinhood snabb med att påpeka att inga finansiella uppgifter, inklusive bankkonto- eller betalkortsnummer, togs. Det står också att inga personnummer äventyrades, och som sådan har det inte skett någon ekonomisk förlust för kunderna.
Det bekräftade dock att en e-postlista på fem miljoner användare togs, samt fullständiga namn för ytterligare två miljoner. Även om detta inte är lika allvarligt som ekonomisk stöld, kan dessa uppgifter fortfarande användas av bedragare för att skapa övertygande nätfiskebedrägerier.
Dessutom har ytterligare 310 användare fått mer omfattande information insamlad, inklusive adress och födelsedatum. Robinhood når ut till dessa människor individuellt.
Robinhood vägrar att följa krav på Ransomware
Efter attacken fick Robinhood ett krav på betalning för återlämnande av uppgifterna. Detta är tillvägagångssättet för hackare med ransomware, och det kan vara lukrativt, med många företag som lämnar över betalningar (vanligtvis i form av ospårbar kryptovaluta), snarare än att riskera att få känslig kund- eller affärsdata exponerad.
Men i Robinhoods fall verkar det vara att vägra att ge efter för kravet, istället för att nå ut till brottsbekämpande och säkerhetsexperter istället.
”Efter att vi hållit tillbaka intrånget krävde den obehöriga en utpressningsbetalning. Vi informerade omedelbart polisen och fortsätter att undersöka händelsen med hjälp av Mandiant, ett ledande externt säkerhetsföretag.” – Robinhood uttalande
Ska företag betala krav på Ransomware?
Vi har sett många högprofilerade fall under det senaste året där ransomware har stört ett företag, tvingat dem offline och orsakat enorm skada för deras dagliga verksamhet, såväl som säkerheten för deras data. Om du är i företagets skor kan det mycket väl vara frestande att kasta några miljoner på problemet för att få det att försvinna, men borde du?
Enligt US Treasury är det ett rungande nej. Det finns flera anledningar till detta råd, inklusive att betalandet helt enkelt kan förstärka för hackare att dessa attacker fungerar. Det finns heller ingen garanti för att betalning kommer att ge dig tillbaka dina data, eller stoppa krav på fler betalningar.
En mer olycklig faktor som spelar in är att betalning efter en ransomware-attack kan omedvetet landa ditt företag i hett vatten enligt “Trading with the Enemy Act”. Eftersom många av dessa attacker kommer från utlandet, från länder med sanktioner mot dem av USA, kan hanteringen av dem sluta med böter från den amerikanska regeringen.
Så, rådet är att oavsett vad din revisor säger till dig, bör du inte betala för en ransomware-attack.
Hur man undviker en Ransomware-attack
Ransomware-attacker är ett ganska oklart koncept – det finns inte en traditionell metod som hackare gillar att använda för att infiltrera system. De kommer, och gör, försöka vad som helst för att komma in. I fallet med Robinhood-attacken verkar det som om rutten in började med ett telefonsamtal, med tillgång till kundtjänstplattformar som eskalerade därifrån. I det här scenariot är det noggrannhet och process som skulle behövas för att stoppa attacken, inte specialistsäkerhetsprogram.
Det finns sätt att fånga ransomware tidigt, innan det kan ta tag i dina system. Verktyg som antivirusprogram kan vara avgörande för att fånga upp hot från osäkra enheter eller e-post och isolera dem. När ransomware väl kommer in i systemet är det redan för sent, så det är viktigt att få dem tidigt.
Personalutbildning och tydliga säkerhetsrutiner är också viktigt. Säkerhetsbehörigheter för databaser och plattformar bör ses över regelbundet, och endast de som absolut behöver ha tillgång kan göra det.
Vaksamhet kring åtkomstdetaljer är också viktigt, med tidigare bruten data en potentiell väg för bedragare. Det är värt att kontrollera dina aktuella referenser på en webbplats som haveibeenpwned.com för att se till att e-postadresser och lösenord inte redan är tillgängliga för alla. En bra lösenordshanterare kan också hjälpa till att minska risken, med vissa till och med varnar användare när deras uppgifter bryts.
