A Foxpost csomagküldő szolgálat hálózatából szerzett meg egy hekker ügyféladatokat, majd a cégtől 25 millió forint értékű kriptovalutát követelt, hogy ne hozza nyilvánosságra az adatszivárgást. A BRFK Gazdasági Bűnözés Elleni Főosztálya Orosházán ütött rajta a zsarolással gyanúsítható adathalászon.
Zsaroló tartalmú emailt kapott a Foxpost csomagküldő szolgálat 2023. október 30-án, amelyeben a levélíró azt állította, hogy egy 4 fős hackercsoport behatolt a cég hálózatába, és onnan közel 1 millió ügyfél adatait szerezték meg. A zsaroló azért, hogy a birtokába jutott adatokat ne szivárogtassa ki, és ne adja el harmadik félnek, 25 millió forint értékben követelt kriptovalutát a cégtől. Hogy bizonyítsa állítását, az e-mailhez csatolmányban elküldött több tucat ügyféladat másolatot.
A cég a követelt összeg töredékét – összesen 837 ezer forintot – próbautalásként átutalta az elkövető által megadott kriptotárcára, és értesítette a rendőrséget. Ezt követően a cég megegyezett a zsarolóval további 4,2 millió forint átadásáról. Az egyeztetéseket követően az elkövető és társa 2024. február 15-én hajnalban megjelentek annál az orosházi automatánál, amelybe a pénzt kérték, majd a tárolóból felvették a számukra elhelyezett csomagot.
A BRFK Gazdasági Bűnözés Elleni Főosztály Kiberbűnözés Elleni Osztályának nyomozói az információk birtokában február 15-én Gádoroson rajtaütöttek a zsaroló e-mail küldésével gyanúsítható 26 éves C. Dávidon, továbbá elfogták azt a férfit is, aki a csomagautomatához fuvarozta a férfit.
A nyomozók mindkét férfi lakásán kutatást tartottak, és mobiltelefonokat, laptopot, valamint adathordozókat foglaltak le.
A BRFK Gazdasági Bűnözés Elleni Főosztály Kiberbűnözés Elleni Osztály nyomozói C. Dávidot információs rendszer vagy adat megsértése, továbbá zsarolás megalapozott gyanújával hallgatták ki és őrizetbe vétele mellett kezdeményezeték letartóztatását. A férfi társát, L. Dávid Zoltánt ugyanezen cselekmények miatt bűnsegédi magatartással gyanúsítják, ő szabadlábon védekezhet.
A Foxpost reagálása
„A FoxPost Zrt. álláspontja határozott: nem engedünk zsarolásnak. Hisszük, hogy a zsarolásnak való engedés nem megoldás, mert fenntartja és ösztönzi a bűnözés ezen formáját” – jelentette ki Bengyel Ádám a FoxPost vezérigazgatója.
Hozzátette: a vállalat minden szükséges lépést megtesz az adatok védelme és rendszerei biztonságának garantálása érdekében, szorosan együttműködik a hatóságokkal, hogy megvédje infrastruktúráját. A rendőrség munkájának köszönhetően a tetteseket elfogták, adatok nem kerültek nyilvánosságra. Az ügyfelek kiszolgálása és az üzletmenet folyamatossága mindvégig zavartalan volt.
A támadó által ellopott, de nyilvánosságra nem került adatok közvetlen károkozásra nem alkalmasak. Nem kerültek ki a felhasználók belépési adatai, jelszavai és a webshopok rendelési adatai. A FoxPost ezúton is felhívja a figyelmet, hogy semmilyen formában nem kér bankkártyaadatokat a felhasználóktól!
A vállalat által lefolytatott belső vizsgálat megállapította, hogy a támadók potenciálisan néhány százezer felhasználó egyes adataihoz férhettek hozzá, azonban bizonyíthatóan, kevesebb mint száz felhasználó adatait lopták el. Az érintettek a vonatkozó szabályoknak megfelelően tájékoztatást kaptak.
