Céges sérülékenységi információkkal próbált pénzt keresni, fülön csípték a dolgozót

A kiberbiztonsági szakemberek többsége az emberi tényezőt tartja a legnagyobb kockázatnak a szervezeteket érintő kiberfenyegetések között. Legtöbbször a felhasználói figyelmetlenség okozza a bajt, de sajnos azzal is számolni kell, hogy van, aki szándékosan él vissza a szervezeti belsős információkkal. Ez utóbbira tökéletes példa a HackerOne egy volt dolgozójának frissen közölt esete.

A HackerOne egyfajta köztes platform, amely koordinátori szerepet tölt be a sérülékenységvizsgáló szakemberek és a hibavadász (bug bounty) programokat meghirdető vállalkozások között.

Június 22-én egy nem megnevezett cég egy szokatlan megkeresésre hívta fel a HackerOne figyelmét. Valaki „rzlr” becenév alatt felvette a szervezettel a kapcsolatot, és egy olyan sérülékenységet próbált bejelenteni, amit korábban a HackerOne platformon kersztül már jeleztek feléjük. A „hiba ütközések”, azaz, amikor több biztonsági szakember egymástól függetlenül jelenti ugyanazt a sebezhetőséget viszonylag gyakoriak, ezért ez önmagában nem túl meglepő, azonban fenti esetnél olyan nyilvánvaló egyezések voltak tetten érhetőek, ami már gyanúra adott okot.

A HackerOne belső vizsgálatot indított az ügyben, és csakhamar kiderült, hogy egy csupán két hónapja ott dolgozó munkatárs több esetben is sikerrel értékesített újra sebezhetőségi információkat. A fenyegetési szereplő szerencsétlenségére épp a sikere lett a veszte, ugyanis a kifizetésekben érintett pénzintézetek segítségével a cég munkatársainak végül 24 óra alatt sikerült beazonosítaniuk előbb egy HackerOne-os álcafiókot, majd naplóadatok összevetésével a valódi céges fiókot, és annak használóját.

(bleepingcomputer.com)