Поделиться
Украденные в США сканы паспортов и данные кредиток нашлись на «русском» хакерском форуме
Злоумышленники украли терабайт персональных данных из систем компании Intcomex — поставщика комплексных систем, опубликовав часть из них на русском хакерском форуме. В надежде заставить жертву заплатить выкуп.
Терабайт персданных
Киберзлоумышленники атаковали технологическую компанию из Майами, после чего украденные из нее данные начали всплывать на русскоязычном хакерском форуме. Об этом пишет издание Cybernews.com и другие источники, некоторые из которых цитируют сообщения пользователя, опубликовавшего ворованное, с пометкой «переведено с русского».
Жертвой атаки является компания Intcomex, крупный поставщик комплексных ИТ-решений, работающий главным образом на Латинскую Америку и Карибские острова. После атаки шифровальщиком, выяснилось, что злоумышленники успели украсть около терабайта «чувствительных» данных, в том числе, информацию о кредитных картах, включая имена владельцев и коды безопасности, сканы важных документов, включая паспорта, банковские декларации и финансовые документы, и базы данных пользователей.
Уже 14 и 20 сентября 2020 г. часть украденных данных была выложена двумя архивами на неком хакерском форуме. Первый, размером около 16,6 ГБ, называется InternalAudit («внутренний аудит»), второй, размером 18 ГБ, называется Finance_ER. Судя по всему, наиболее свежие данные датированы июлем 2020 г.
В дальнейшем злоумышленники обещали выложить новые, «более интересные» данные, но только в том случае, если жертвы не заплатят за их выкуп. Очевидно, первые публикации украденных данных были проявлением продолжающихся попыток вымогательства.
«Уже те украденные данные, которые опубликованы к настоящему времени, открывают широчайшие возможности для дальнейшей кражи финансовых средств и мошеннических действий, — говорит Алексей Водясов, технический директор компании SECConsultServices. — Это в первую очередь указывает на крайнюю небрежность хранения персональных и финансовых данных в системах Intcomex: во-первых, они не были зашифрованы, во-вторых, по-видимому, отсутствовали инструменты по выявлению подозрительного поведения в сетях фирмы, так что злоумышленники смогли вывести целый терабайт различных данных. И пока не началось заражение шифровальщиком, никто в пострадавшей фирме ничего и не замечал. Теперь Intcomex, вероятно, ждет множество судебных исков от пострадавших клиентов».
Большинство пострадавших — из Латинской Америки
Intcomex является дистрибутором компьютерных систем и их компонентов, точек продаж, сетевых разработок, мобильных устройств, ПО, аксессуаров, облачных решений и т. д. Как и любой поставщик комплексных решений, Intcomex предлагает комбинацию из сторонних и своих собственных разработок. К настоящему времени у компании, по данным с ее сайта, 14 дочерних предприятий и 31 дистрибьюторский центр, которые «обслуживают 50 тыс. реселлеров в 41 стране».
Большая часть этих стран находятся в Южной Америке и в Карибском архипелаге. Очевидно, что и большинство клиентов фирмы, чьи данные были похищены, проживают в этих же государствах.
Поделиться
Короткая ссылка
