Спецпроекты

Украденные в США сканы паспортов и данные кредиток нашлись на «русском» хакерском форуме

Безопасность Бизнес

Злоумышленники украли терабайт персональных данных из систем компании Intcomex — поставщика комплексных систем, опубликовав часть из них на русском хакерском форуме. В надежде заставить жертву заплатить выкуп.

Терабайт персданных

Киберзлоумышленники атаковали технологическую компанию из Майами, после чего украденные из нее данные начали всплывать на русскоязычном хакерском форуме. Об этом пишет издание Cybernews.com и другие источники, некоторые из которых цитируют сообщения пользователя, опубликовавшего ворованное, с пометкой «переведено с русского».

Жертвой атаки является компания Intcomex, крупный поставщик комплексных ИТ-решений, работающий главным образом на Латинскую Америку и Карибские острова. После атаки шифровальщиком, выяснилось, что злоумышленники успели украсть около терабайта «чувствительных» данных, в том числе, информацию о кредитных картах, включая имена владельцев и коды безопасности, сканы важных документов, включая паспорта, банковские декларации и финансовые документы, и базы данных пользователей.

Уже 14 и 20 сентября 2020 г. часть украденных данных была выложена двумя архивами на неком хакерском форуме. Первый, размером около 16,6 ГБ, называется InternalAudit («внутренний аудит»), второй, размером 18 ГБ, называется Finance_ER. Судя по всему, наиболее свежие данные датированы июлем 2020 г.

В дальнейшем злоумышленники обещали выложить новые, «более интересные» данные, но только в том случае, если жертвы не заплатят за их выкуп. Очевидно, первые публикации украденных данных были проявлением продолжающихся попыток вымогательства.

haker600.jpg
Данные клиентов взломанной американской фирмы всплыли на русском хакерском форуме

«Уже те украденные данные, которые опубликованы к настоящему времени, открывают широчайшие возможности для дальнейшей кражи финансовых средств и мошеннических действий, — говорит Алексей Водясов, технический директор компании SECConsultServices. — Это в первую очередь указывает на крайнюю небрежность хранения персональных и финансовых данных в системах Intcomex: во-первых, они не были зашифрованы, во-вторых, по-видимому, отсутствовали инструменты по выявлению подозрительного поведения в сетях фирмы, так что злоумышленники смогли вывести целый терабайт различных данных. И пока не началось заражение шифровальщиком, никто в пострадавшей фирме ничего и не замечал. Теперь Intcomex, вероятно, ждет множество судебных исков от пострадавших клиентов».

Большинство пострадавших — из Латинской Америки

Intcomex является дистрибутором компьютерных систем и их компонентов, точек продаж, сетевых разработок, мобильных устройств, ПО, аксессуаров, облачных решений и т. д. Как и любой поставщик комплексных решений, Intcomex предлагает комбинацию из сторонних и своих собственных разработок. К настоящему времени у компании, по данным с ее сайта, 14 дочерних предприятий и 31 дистрибьюторский центр, которые «обслуживают 50 тыс. реселлеров в 41 стране».

Большая часть этих стран находятся в Южной Америке и в Карибском архипелаге. Очевидно, что и большинство клиентов фирмы, чьи данные были похищены, проживают в этих же государствах.