Metodele folosite de hackeri în timpul pandemiei. Au atacat şi o firmă de curierat

08-04-2020 20:37


Hackerii profită de faptul că tot mai multă lume își face cumpărăturile online și vânează conturi și informații sensibile.

Recent, au spart baza de date a unei mari firme de curierat care doar în ultima luna a furnizat cumpărături pentru mii de români. Infractorii au furat adresele, numele și numerele de telefon ale clienților, apoi le-au scos la vânzare tot pe internet.

Atacatorii au postat pe o pagină de internet o parte dintre informațiile pe care au pus mână. Au anunțat public faptul că aceasta este doar o mostră a produsului pe care îl scot la vânzare. Și că dețin datele personale ale tuturor consumatorilor care au folosit această firmă de curierat pe parcursul unei luni. Câteva ore mai tărziu, anunțul a fost șters.

”Există o formulă generală foarte simplă. Îți studiezi victima, înveți care sunt instrumentele pe care le folosește în mod obișnuit, infectezi acele instrumente cu diferite metode, iar mai apoi ceri o recompensă pentru datele extrase în timpul atacului.

Victima de cele mai multe ori are două opțiuni: fie să accepte și să plătească, fie să nu ia în seama atacatorul”, a spus Iulian Harș, expert Kasperky.

Sumele cerute la schimb diferă în funcție de metoda de atac și cât de ușor au reușit atacatorii să fure acele date. Pot să varieze între 500 și 500 de mii de euro, spun specialiștii în securitate.

Ca să intimideze victima, în general, atacatorul publică o parte din informații pe un site, și, sub presiune, victima acceptă să plătească această recompensă. Dacă nu găsește înțelegere, acesta poate să aleagă să vândă baza de date oricui, de obicei, celui care oferă cel mai mult. În cazul în care victima nu se mobilizează și nu își întărește sistemul de securitate, atacatorul poate să acționeze încă o dată, știind deja procedurile.

În cazul de față, informațiile publicate pe internet arată că datele obținute de către atacatori includ numele, adresa și telefonul expeditorului și destinatarului, numărul AWB, dar și informații privind livrarea coletului.

”Toată lumea se focusează pe serviciul lor de zi de zi, zona de securitate e lăsată puțin deoparte. Chiar domnul Eugene Kaspersky spunea zilele trecute. Unii atacatori au scris public că pe timpul pandemiei nu vor mai ataca spitale și zona de educație. Au zis: ok, suntem și noi oameni. Dar pe site-urile de cumpărături, sumele care se procesează sunt destul de mari. E destul de atractiv pentru un atacator să dea jos un site de cumpărături”, mai spune Iulian Harș.

Compania de livrări, care lucrează cu numeroase magazine online cunoscute, a trasmis către Ştirile Pro TV că în urma unei acțiuni neautorizate și ilegale, confidențialitatea anumitor date referitoare la trimiteri a fost compromisă. Este vorba de un jurnal cu trimiteri de la finalul anului trecut.

”Ne cerem sincer scuze pentru situația creată. Ne asumăm greșeala, vom investi semnificativ mai multe resurse pentru a construi mecanisme solide de protecție împotriva atacurilor informatice", a transmis compania.

Potrivit GDPR, companiile au obligația de a implementa măsuri tehnice de protecție adecvate și de a informa clienții afectați. În caz contrar, pot fi amendate cu până la 4% din cifra de afaceri.

Specialiștii atrag atenția oamenilor, mai ales acum, să fie atenți unde își lasă datele personale. În această perioadă, numărul comenzilor online s-a dublat în multe sectoare. Iar atacatorii pot fi tentați să atace site-urile vulnerabile, cu o baza de date mare, cum sunt cele de vânzări online sau de curierat.

VIDEO PROTVPLUS.RO