Хакери искат откуп от пицария

Хакерските атаки стават все по-брутални и дръзки - вече не представлява никаква изненада склонността им да „отвличат" компютри и да крадат лични данни и след това да искат откуп за тях.

Досега обаче не беше известен случай, в който киберпрестъпници изнудват пицария.

Именно това се случи в последните дни, след като хакери проникнаха в сървърите на една от най-големите вериги пицарии във Франция и Белгия и се добраха до лична информация на над 600 хиляди нейни клиенти.

Откраднатите данни включват пълните имена, адреси, телефони, мейли и пароли на засегнатите - както и предпочитаните от тях пица сосове.

Отговорност за хакерската атака пое организацията Rex Mundi („Крале на света", от лат.), която заплаши по Twitter, че ще пусне цялата лична информация в мрежата, ако не получи 30 хил. евро откуп.

Крайният срок за плащане на откупа изтече още в понеделник, но от пицарията обявиха, че твърдо отказват да плащат и подадоха жалба в полицията. Те препоръчаха на клиентите си да сменят своите пароли, но уточниха, че тяхната база данни въобще не съдържа номера на кредитни карти и банкови сметки, тъй че финансите на клиентите не са пряко застрашени.

Рецидивисти

Това е поредният опит на Rex Mundi да източат пари от големи компании. Преди две години организацията разпространи данните на няколко хиляди души, кандидатствали за кредит в американска компания за бързи кредити.

По-рано тази година те проникнаха и в системата на белгийска хостинг компания и разпространиха имената на 12 000 нейни клиенти.

„Отново имаме пример как личните данни, ако не са добре защитени, попадат в грешни ръце", коментира Дейвид Ем от компанията за сигурност в интернет Kaspersky Lab.

„Хубавото е, че в този случай не са взети номера на кредитни карти и други финансови данни, но откраднатите лични данни също са лоши новини за клиентите. Това важи с особена сила за паролите, тъй като за жалост доста хора използват едни и същи пароли за много от онлайн профилите си".

За Бога, братя, не плащайте

„Киберпрестъпниците преследват парите и търсят най-лесния път до тях", обяснява Джейсън Харт, вицепрезидент на компанията за информационна сигурност SafeNet. „Обикновено това означава да откраднат лични данни, които често не са криптирани, и да ги продадат на черния пазар или да ги използват за кибер изнудване".

Според него тази хакерска атака за пореден път показва нуждата от криптиране не само на финансовите данни, но и на всякаква лична информация. „Пробивите в сигурността ще продължат да се случват и не могат да бъдат спрени. Въпросът е - можем ли да защитим важната си информация, когато се случи пробивът?", пита Харт.

Напоследък Feedly, Evernote и доста други сайтове също станаха жертви на хакерско изнудване. Престъпниците заплашваха, че ще ги свалят чрез т. нар. DDoS атаки, целящи да претоварят сървъра на даден сайт с цел блокирането на самата страница.

„Обикновено организации, които се съгласяват да платят биват пощадени от DDoS атаките - но само защото осъществяването на тези атаки изисква малко повече усилие от страна на хакерите, отколкото простото разпространение из мрежата на откраднати данни", твърди Джордж Андерсън от друга компания за сигурност, Webroot.

Той съветва категорично: „Компании, оказали се жертва на такова изнудване, не бива при никакви обстоятелства да се съгласяват да платят на хакерите".

Новините

Най-четените