Новости Выкуп не спас от вымогателей: данные Dolly.com бессовестно слиты в сеть

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Доверие дорого обошлось для американской логистической компании.


pq8fj8kdzydot9u8m06f1mgw99qrmn8a.jpg


Сайт Dolly.com , популярная в США платформа для заказа услуг по переезду и доставке, Для просмотра ссылки Войди или Зарегистрируйся , в результате которой злоумышленники похитили данные клиентов и множество другой конфиденциальной информации. Несмотря на уплату выкупа, преступники не выполнили свои обещания и опубликовали украденную информацию, а также переписку с представителями компании, заявив, что <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">размер выплаты их не устроил.</span>

Dolly.com работает в 45 городах США, связывая клиентов с грузчиками для перевозки крупногабаритных вещей. Хакеры разместили информацию о взломе платформы на одном из киберпреступных форумов, известном как место сбора операторов вымогательского ПО и торговцев украденными данными.

Предполагается, что проникновение в системы Dolly произошло в конце августа или начале сентября. Слитая переписка, датированная седьмым сентября, свидетельствует о согласии руководства Dolly.com на оплату выкупа в обмен на уничтожение похищенной информации. В украденные данные, по мнению исследователей, вошли:

  • имена клиентов;
  • их адреса;
  • даты регистрации;
  • электронные адреса;
  • физические адреса;
  • информация о кредитных картах;
  • данные для входа в учётные записи высокого уровня;
  • прочие системные данные.
Злоумышленники утверждают, что им доступна вся информация по кредитным картам пользователей.

Кроме того, в сообщении на форуме указаны точки входа для экземпляров MongoDB на облачной платформе AWS , а также данные администраторов внутренних систем Dolly.com.

Даже после уплаты выкупа злоумышленники решили не возвращать деньги, сочтя сумму недостаточной, и оставили себе как средства, так и данные. В дополнение к этому, они загрузили украденные данные на форум, где они были доступны для свободного скачивания в течение как минимум недели.

Этот случай демонстрирует, что с вымогателями нужно держать ухо в остро и дважды подумать, прежде чем платить им денежный выкуп. Ведь даже после перечисления средств нет никаких гарантий, что злоумышленники действительно исполнят свою часть сделки.

В качестве мер по минимизации рисков и предотвращению дальнейших инцидентов безопасности, эксперты советуют компании провести тщательное расследование, сбросить все учётные данные, оповестить пользователей о возможных последствиях атаки, а также провести полномасштабный аудит системы безопасности.
 
Источник новости
www.securitylab.ru

Похожие темы