השבוע פרסמה קבוצת הכופרה Medusa את חברת הנדל"ן RE/MAX באתר ההדלפות שלה ברשת האינטרנט האפלה, בטענה שגנבה 150 גיגה-בייט של מידע. טיימר ספירה לאחור משאיר ל- RE/MAX פחות מ- 18 ימים לתשלום דמי הכופר לפני פרסום בפומבי של המידע שנגנב. צילומי המסך המצורפים חושפים מספר סוכני נדל"ן ממדינות שונות וכוללים נתונים אישיים כגון שמות מלאים, תמונות, עמלות מתחילת השנה, נתוני חיוב חודשיים, מספרי טלפון עסקיים, כתובות דוא"ל ופרטי קשר אחרים – שסביר להניח שהם ציבוריים ומשמשים לתקשורת עם לקוחות.
מסמכים פנימיים חושפים את הסכומים ששולמו לסוכני נדל"ן, סיווגם, מכסות ומבנה העמלות שלהם. התאריכים במסמכים מצביעים על כך שהנתונים הם בין השנים 2021-2023. צילומי מסך אחרים כוללים תמונות ושרטוטים של פריסות הנכסים, כמו גם מכתב סיום זיכיון אחד. לדברי נוג'וס ג'ירדניס – חוקר אבטחה ב-Cybernews: "הנתונים הזמינים אינם נראים רגישים במיוחד או בעלי ערך רב. עם זאת, מדגם הנתונים קטן ושאר דלף המידע של 150 גיגה-בייט עשוי להכיל נתונים רגישים יותר. דלף מידע מחברת נדל"ן גדולה מראה על כשל חמור בניהול המידע ואבטחתו."
חוקרי אבטחת סייבר ב- Cybernews מזהירים כי הנתונים הגנובים עלולים לשמש לגניבת זהות, הונאה פיננסית ומתקפות דיוג ממוקדות ביותר. לפי ג'ירדניס: "לקוחות RE/MAX עלולים אף לסבול מהונאות נדל"ן. במקרה זה, עלולה החברה להתמודד עם נזק כספי (תשלומי כופר, קנסות אפשריים, שכר טרחת עורכי דין וכו'), שיבושים תפעוליים ונזק תדמיתי."
בעוד שקבוצת הכופרה Medusa מצפה ל- 200,000 דולר מרוכשי מידע פוטנציאליים, היא הציעה גם אפשרות להאריך את המועד האחרון לתשלום דמי הכופר ביום אחד תמורת 10,000 דולר.
