Tavaly októberben hackertámadás érte a kurrens csomagküldő cég rendszerét, aminek következtében a támadó hozzáfért a felhasználói adatok egy részéhez is. Az elkövető egy levélben pénzt kért azért a cégtől, hogy ne tegye nyilvánossá a megszerzett érzékeny adatokat.
A Foxpost nem reagált a felszólításra, ellenben azonnal értesítette a rendőrséget a bűncselekményről. A bűnüldöző szervek a nyomozást elindították, ami mostanra sikerrel zárult, hiszen a rendszert feltörő személyt azonosították és eljárás alá vonták.
A logisztikai vállalat közlése szerint a támadásra egy tavaly október 21-én bekövetkezett rendszerfrissítés adott lehetőséget, amit előre be is jelentettek. A két órás szolgáltatásleállással járó procedúra alatt nyílt lehetőség az elkövető részéről arra, hogy két apró hiba együttes fennállása miatt hozzáférjen a felhasználók adatainak egy részéhez.
A vállalat szerint szerint a két biztonsági rés külön-külön nem tette volna lehetővé az adatlopást, arra a két apróság együttes fennállása nyitott lehetőséget. A jelentés szerint a hacker október 30-án fért hozzá az adatokhoz, amivel kapcsolatban még aznap levelet írt a cégnek.
A zsaroló üzenet tartalma szerint, ha a vállalat nem küld át 400 monero kriptovalutát, vagyis valamivel több, mint 20 millió forintnak megfelelő virtuális fizetőeszközt, nyilvánosságra hozza a megszerzett személyes adatokat. Ennek igazolására állítólag egy linken át is küldte a lopott tartalmak egy részét.
A magát Flor De Loto néven aposztrofáló zsaroló nem járt sikerrel, hiszen a Foxpost ahelyett, hogy fizetett volna, feljelentést tett a hivatalos szerveknél, és egyúttal belső vizsgálatot indított az eset körülményeinek feltárására. A rendőrség a feljelentésnek eleget téve megindította a nyomozást az ügyben.
"A FoxPost Zrt. álláspontja határozott: nem engedünk a zsarolásnak, semmilyen körülmények között nem fizetünk hekkereknek vagy bármilyen bűnözői csoportnak. Hisszük, hogy a zsarolásnak való engedés nem megoldás, mert fenntartja és ösztönzi a bűnözés ezen formáját"
- nyilatkozta Bengyel Ádám, a vállalat vezérigazgatója.
Ez egybecseng kiberbiztonsági szakértők véleményével, akik azt tanácsolják az online zsarolások áldozatainak, hogy ne engedjenek a követeléseknek. Ennek egyik oka, hogy ez pozitív megerősítést adhat bizonyos bűnözési módok gyakorlóinak, ezen felül pedig nincs kényszerítő hatása arra nézve, hogy az elkövető ne támasszon további követeléseket a jövőbe felénk.
Az eset részleteinek feltárása után az is kiderült, hogy a hacker - állításával ellentétben - nem rendelkezett az összes felhasználói adattal.
December elején, mikor a Simple-t érte hasonló támadás, az a hír járta, hogy a Foxpost is érintett lehet az ügyben, akkor az elkövető néhány ezer felhasználó belépési adataihoz jutott hozzá. A csomagküldő cég cáfolta az értesüléseket.
