- 9,413
- 18
- 8 Ноя 2022
Доверие дорого обошлось для американской логистической компании.
Сайт Dolly.com , популярная в США платформа для заказа услуг по переезду и доставке, Для просмотра ссылки Войдиили Зарегистрируйся , в результате которой злоумышленники похитили данные клиентов и множество другой конфиденциальной информации. Несмотря на уплату выкупа, преступники не выполнили свои обещания и опубликовали украденную информацию, а также переписку с представителями компании, заявив, что <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">размер выплаты их не устроил.</span>
Dolly.com работает в 45 городах США, связывая клиентов с грузчиками для перевозки крупногабаритных вещей. Хакеры разместили информацию о взломе платформы на одном из киберпреступных форумов, известном как место сбора операторов вымогательского ПО и торговцев украденными данными.
Предполагается, что проникновение в системы Dolly произошло в конце августа или начале сентября. Слитая переписка, датированная седьмым сентября, свидетельствует о согласии руководства Dolly.com на оплату выкупа в обмен на уничтожение похищенной информации. В украденные данные, по мнению исследователей, вошли:
Кроме того, в сообщении на форуме указаны точки входа для экземпляров MongoDB на облачной платформе AWS , а также данные администраторов внутренних систем Dolly.com.
Даже после уплаты выкупа злоумышленники решили не возвращать деньги, сочтя сумму недостаточной, и оставили себе как средства, так и данные. В дополнение к этому, они загрузили украденные данные на форум, где они были доступны для свободного скачивания в течение как минимум недели.
Этот случай демонстрирует, что с вымогателями нужно держать ухо в остро и дважды подумать, прежде чем платить им денежный выкуп. Ведь даже после перечисления средств нет никаких гарантий, что злоумышленники действительно исполнят свою часть сделки.
В качестве мер по минимизации рисков и предотвращению дальнейших инцидентов безопасности, эксперты советуют компании провести тщательное расследование, сбросить все учётные данные, оповестить пользователей о возможных последствиях атаки, а также провести полномасштабный аудит системы безопасности.
Сайт Dolly.com , популярная в США платформа для заказа услуг по переезду и доставке, Для просмотра ссылки Войди
Dolly.com работает в 45 городах США, связывая клиентов с грузчиками для перевозки крупногабаритных вещей. Хакеры разместили информацию о взломе платформы на одном из киберпреступных форумов, известном как место сбора операторов вымогательского ПО и торговцев украденными данными.
Предполагается, что проникновение в системы Dolly произошло в конце августа или начале сентября. Слитая переписка, датированная седьмым сентября, свидетельствует о согласии руководства Dolly.com на оплату выкупа в обмен на уничтожение похищенной информации. В украденные данные, по мнению исследователей, вошли:
- имена клиентов;
- их адреса;
- даты регистрации;
- электронные адреса;
- физические адреса;
- информация о кредитных картах;
- данные для входа в учётные записи высокого уровня;
- прочие системные данные.
Кроме того, в сообщении на форуме указаны точки входа для экземпляров MongoDB на облачной платформе AWS , а также данные администраторов внутренних систем Dolly.com.
Даже после уплаты выкупа злоумышленники решили не возвращать деньги, сочтя сумму недостаточной, и оставили себе как средства, так и данные. В дополнение к этому, они загрузили украденные данные на форум, где они были доступны для свободного скачивания в течение как минимум недели.
Этот случай демонстрирует, что с вымогателями нужно держать ухо в остро и дважды подумать, прежде чем платить им денежный выкуп. Ведь даже после перечисления средств нет никаких гарантий, что злоумышленники действительно исполнят свою часть сделки.
В качестве мер по минимизации рисков и предотвращению дальнейших инцидентов безопасности, эксперты советуют компании провести тщательное расследование, сбросить все учётные данные, оповестить пользователей о возможных последствиях атаки, а также провести полномасштабный аудит системы безопасности.
- Источник новости
- www.securitylab.ru
