Fintech gigants Betterment atzīst datu pārkāpumu: ļaunprātīgie hakeri izmantoja sociālo inženieriju, lai izsistu lietotāju datus
Iedvesmojošs stāsts par personīgo finansu pārvaldīšanas platformu Betterment, kas palīdzēja miljoniem cilvēku audzēt uzkrājumus, pēkšņi ir piedzīvojis tumšāku pagriezienu. Uzņēmums oficiāli apstiprinājis datu pārkāpumu, kas radies, pateicoties sarežģītai sociālā inženierijas uzbrukumam. Vēl sāpīgāk padara situāciju tas, ka nozagto informāciju izmantoja, lai vēlāk mērķtiecīgi apmānītu klientus ar viltus kriptovalūtu paziņojumiem. Šis gadījums ir skarbš atgādinājums, ka pat uzticamākās fintech platformas var kļūt par mērķi, un mūsu personīgās drošības apziņai vienmēr jābūt modrai.
Kas tieši notika? Hakeru izveidotais krāpnieciskais ķēde
Saskaņā ar Betterment paziņojumu un ziņojumiem no drošības ekspertiem, incidenta kodols bija sociālā inženierija. Tā ir metode, kurā uzbrucēji manipulē ar cilvēkiem, nevis ar sistēmām, lai iegūtu nepieciešamo informāciju vai piekļuvi. Šajā gadījumā hakeri, iespējams, izlikušies par uzticamiem personāžiem, piemēram, darbiniekiem vai tehniskā atbalsta pārstāvjiem, viltus pārliecināja noteiktus Betterment darbiniekus, lai tie nodotu piekļuvi iekšējiem sistēmām vai kontiem.
Šī piekļuve ļāva uzbrucējiem iegūt ierobežotu daudzumu klientu personīgo informāciju. Svarīgi atzīmēt, ka, pēc uzņēmuma teiktā, finanšu dati, piemēram, kontu numuri, bankas kartes vai investīciju portfeļi, netika pakļauti. Tomēr nolaupītie dati varēja ietvert tādus elementus kā vārdu, e-pasta adresi un, iespējams, citus konta identifikatorus. Tieši šī informācija kļuva par pamatu nākamajam uzbrukuma posmam.
Otrais trieciens: Mērķtiecīgi kriptovalūtu fišinga e-pasti
Patiesā briesmīgā šī incidenta daļa izpaudās vēlāk. Izmantojot nozagtos kontaktus, ļaunprātīgie aktieri sāka sūtīt mērķtiecīgus fīšinga e-pastus. Šie vēstules izskatījās pēc oficiāliem Betterment paziņojumiem, taču to saturs bija viltus. Tie aicināja saņēmējus veikt darbības, kas saistītas ar kriptovalūtām – piemēram, “apstiprināt” darījumu vai “nodrošināt” savu kontu, noklikšķinot uz krāpnieciskās saites.
Šāda pieeja ir īpaši viltīga, jo tā izmanto divus psiholoģiskos faktorus: pirmkārt, uzticēšanos pazīstamam brendam (Betterment), un, otrkārt, aktuālās bažas par konta drošību pēc datu pārkāpuma ziņu izplatīšanās. Saņemot e-pastu no pakalpojuma, kuru lieto, cilvēks ir daudz mazāk uzmanīgs nekā tad, ja vēstule nāktu no pilnīgi sveša sūtītāja.
Kā Betterment reaģēja? Soļi, kas veikti krīzes kontroles nolūkos
Uzreiz pēc incidenta atklāšanas Betterment sāka rīkoties saskaņā ar labākajām nozares praksēm. Viņi nekavējoties sāka izmeklēšanu, iesaistot ārējus drošības ekspertus, un informēja ietekmētos klientus. Katram, kurš varēja būt saņēmis krāpniecisko e-pastu, tika sniegti skaidri norādījumi, ko darīt: nekādā gadījumā noklikšķināt uz iespējamiem saites, nekādus datus neievadīt un nekavējoties ziņot par e-pastu uzņēmumam.
Turklāt, uzņēmums pastiprināja savu darbinieku apmācību sociālā inženierija un piekļuves kontroles protokolus, lai nākotnē novērstu līdzīgus incidentus. Viņi arī aktīvi sadarbojās ar attiecīgajām iestādēm un pastāstīja par incidentu plašsaziņas līdzekļiem, lai palielinātu sabiedrības informētību par šāda veida draudiem.
Ko tas nozīmē Betterment klientiem? Drošības padomi no ekspertiem
Ja esat Betterment klents, nav pamata panikai. Taču ir pienācis laiks veikt dažas pamata pārbaudes un pastiprināt savu digitālo higiēnu.
* **Neuzticas e-pastiem:** Vienmēr pārbaudiet sūtītāja e-pasta adresi. Oficiāls Betterment e-pasts vienmēr nāks no domēna @betterment.com. Jebkuras nelīdzības (piemēram, @betterment-support.com) ir sarkans karodziņš.
* **Neklikšķiniet uz saistēm:** Ja saņemat aicinājumu veikt nekavējotas darbības, nekādā gadījumā nespiediet uz iespējamiem saitēm e-pasta iekšienē. Vienmēr ielogojieties savā kontā, tieši ierakstot Betterment adresi pārlūkā, vai izmantojiet oficiālo lietotni.
* **Ieslēdziet divpakāpju autentifikāciju (2FA):** Ja vēl neesat to izdarījis, nekavējoties aktivizējiet 2FA savā Betterment kontā. Tas ir visvarākais papildu drošības slānis, kas pat ja kāds uzzina jūsu paroli, neļaus viņiem pieslēgties.
* **Uzmanīgi vērojiet kontu:** Regulāri pārbaudiet savu kontu aktivitāti pēc jebkādām aizdomīgām transakcijām vai iestatījumu izmaiņām.
* **Mainiet paroles:** Iesakām mainīt savu Betterment konta paroli uz unikālu un stipru paroli, kuru neizmantojat nekur citur.
Brokastis kopā ar hakeriem: Kāpēc fintech uzņēmumi ir tik pievilcīgs mērķis?
Betterment nav vienīgais mērķis. Visa fintech nozare ir kļuvusi par primāro mērķi hakeru grupām. Iemesls ir vienkāršs: šeit koncentrējas gan nauda, gan milzīgi daudzi jutīgi personas dati. Uzņēmumi kā Betterment, Robinhood vai Revolut simbolizē digitālo finanšu revolūciju, taču tieši to popularitāte un relatīvi jaunie drošības infrastruktūras veidojumi padara tos par interesantiem mērķiem.
Sociālā inženierija ir īpaši bīstama, jo tā apiet vistehniskākās aizsardzības sistēmas. Visdārgākā ugunsmūra programmatūra nepalīdzēs, ja darbinieks netīšami nodos piekļuvi krāpniekam. Tāpēc nepārtraukta darbinieku apmācība un “fīšinga testēšana” ir kļuvusi par absolūtu nepieciešamību jebkuram fintech uzņēmumam.
Nākotnes mācība: Drošība ir kopīga atbildība
Betterment datu pārkāpuma stāsts skaidri parāda, ka digitālajā laikmetā drošība vairs nav tikai uzņēmuma IT departamenta pienākums. Tā ir kopīga atbildība. Uzņēmumiem jāinvestē ne tikai tehnoloģijās, bet arī cilvēkos – gan darbiniekos, gan klientu izglītošanā. No savas puses, lietotājiem jāpieņem, ka viņi ir pēdējā aizsardzības līnija, un viņu uzmanība un zināšanas par drošības pamatprincipiem var novērst 99% visu krāpniecisko mēģinājumu.
Šis incidents, lai arī nepatīkams, var kļūt par vērtīgu mācību stundu visai nozarei. Tas uzsver nepieciešamību pēc nepārtrauktas uzlabošanās, caurspīdīgas komunikācijas un sadarbības starp uzņēmumiem, klientiem un drošības kopienu, lai cīņā pret digitālajiem zagļiem mēs visi būtu vienu soli priekšā.