Choice-hackerne har lekket ny runde med stjålne filer [Ekstra]

[Gjest Marius B. Jørgenrud]

Choice-hackerne har lekket ny runde med stjålne filer [Ekstra]

[Simen1]

Takk for at Digi dekker saken og advarer oss potensielle kunder mot å sjekke inn på hoteller med så dårlig sikkerhet. Kundedata med potensielt farlige konsekvenser som ID-tyveri på avveie er veldig ugreit Choice! Godt vi kan velge noe annet. Men et lyspunkt er det: at de ikke betaler løsepenger. Slike data bør lekkes som bevis på at sikkerheten er dårlig, men kun smakeprøver for å bevise det, og uten krav om løsepenger. Data kan godt lekkes tilbake til selskapet selv eller rette myndigheter, ikke for offentligheten (siden det er mange kriminelle som kan ha nytte av kundedataene).

Jeg skjønner at white hat hackere må ha til smør på skiva de også, men slike stunt bør kun brukes til PR, ikke til utpressing.

[KalleKanin]

Simen1 skrev (25 minutter siden):

Takk for at Digi dekker saken og advarer oss potensielle kunder mot å sjekke inn på hoteller med så dårlig sikkerhet. Kundedata med potensielt farlige konsekvenser som ID-tyveri på avveie er veldig ugreit Choice! Godt vi kan velge noe annet. Men et lyspunkt er det: at de ikke betaler løsepenger. Slike data bør lekkes som bevis på at sikkerheten er dårlig, men kun smakeprøver for å bevise det, og uten krav om løsepenger. Data kan godt lekkes tilbake til selskapet selv eller rette myndigheter, ikke for offentligheten (siden det er mange kriminelle som kan ha nytte av kundedataene).

Jeg skjønner at white hat hackere må ha til smør på skiva de også, men slike stunt bør kun brukes til PR, ikke til utpressing.

(Det under er skrevet med forbehold at det ikke står noe mer detaljer i Ekstra-artikkelen som jeg da ikke får lest)

Vil ikke kalle dette "white hat hacking". I beste fall "gray hat" hvis vedkommende gjorde dette for å belyse dårlig sikkerhet overfor Choice.
Men enig i at man ikke bør eksponere data slik, evt i nødsfall kun et anonymisert delsett for bevis. Hvis de var "white hat" kunne de evt. prøvd å sende bevis over til datatilsynet e.l. evt med et lite samplesett for pressen.
Full offentliggjøring er definitivt ulovlig og kan skape MYE trøbbel for de som er rammet. Synes synd på alle kundene som nå får sine data eksponert.

Ellers enig i at det er bra at man får fokus på dette, og at det belyser behov for økt fokus på sikkerhet. Det er nok mye slendrian rundt omkring.
Åpenhet om slike ting er bra og viktig, ikke minst for at andre skal lære av dette.

Har man noen detaljer om hvordan dette ble utført?
Denne saken betyr ikke nødvendigvis at sikkerheten hos Choice var elendig, og at det nærmest bare var å spasere inn. Jeg kjenner ikke til detaljer om hvordan dette ble utført, slik at det er i hvert fall umulig for meg å vite hvor mye arbeid som lå bak og hvor avansert angrepet var.

Hvis det er noen som virkelig vil inn, er det ofte vanskelig å gardere seg, særlig på et hotell hvor det er mange forskjellige ansatte. Man kan ikke forvente at de skal ha drøssevis av personer på IT-sikkerhet heller.
Det kan også ha vært utro tjenere for alt jeg vet. (Enten ubevisst eller bevisst)

Før jeg vet noe mer vil jeg ikke holde dette mot Choice.
I denne saken blir det jo faktisk hevdet at Choice er kjent for å ha GOD sikkerhet:
https://borsen.dagbladet.no/nyheter/hackertrusselen---skummel-affaere/74889512

Endret 22. desember 2021 av KalleKanin
Endret en setning som ikke ga helt mening....

[Fungus]

Hva er agendaen din i det her da?

I og med at angrepsvektor ikke er kjent, så er det rimelig uprofesjonelt å sverte ett selskap på den måten der relatert til IT-sikkerhet.

I det fleste IT-sikkerhetsfora er det allment akseptert for lenge siden at det er ikke ett spørsmål OM du blir angrepet, men når.

En gruppe slik som Conti de velger seg ett mål og jobber metodisk mot det målet. For alt vi vet var det social engineering som var angrepsvektor, og senere lateral movement. Conti er kjent for kort prep-time, og joda, ett oppegående SOC-system kunne muligens detektert preppingen, men det vet vi vel ikke?