Kradzież danych na 12 mln euro
Hakerzy nie próżnują. Niedawne doniesienia odnośnie ataku dotyczyły kradzieży danych o całkowitej wartości 12 mln euro. Jest to zdecydowanie suma przyprawiająca o zawrót głowy. Czynu tego miała dokonać rosyjska grupa hakerów o nazwie CyberVor.
Łupem hakerów padły loginy wraz z hasłami dostępowymi pochodzącymi z ponad 420 tysięcy stron WWW. Atak został przeprowadzony przy pomocy SQL Injection, luki polegającej na błędnym filtrowaniu czy też niedostatecznym typowaniu i wykonaniu danych, które zostają przesłane w formie zapytań SQL do bazy danych. Na obecną chwilę nie stwierdzono, jakie strony padły celem ataku, z pewnością musiały to być m.in. witryny sklepów internetowych, gdyż to właśnie dzięki nim hakerzy mogą się szybko wzbogacić.
Suma 12 mln euro została oszacowana przez specjalistów z firmy zajmującej się zabezpieczeniami G Data SecurityLabs, a bazowali na możliwości sprzedaży 1,2 miliarda loginów wraz z hasłami. Podobną informację przedstawia najnowszy raport firmy Hold Security zajmującej się bezpieczeństwem w cyberprzestrzeni. Tutaj raport dodaje wykradzione 500 mln adresów e-mail. Zaatakowano nie tylko firmy pochodzące z Ameryki. Celem padły także te, które można było znaleźć na liście 500 najbogatszych firm. Prawdopodobnie chodzi tutaj o ten sam atak, gdyż ten również przeprowadzony był przez rosyjskich hakerów. Jak dodał szef Hold Security, Alex Holden, za atakami stoją młodzi ludzie – mieszkańcy Rosji, tuż przy granicy z Kazachstanem i Mongolią. Ta sama firma odkryła kradzież około 360 milionów kont e-mail w lutym.
Zarówno G Data SecurityLabs, jak i Hold Security radzą nie tylko okresową zmianę haseł, ale i zachęcają firmy do przejrzenia swojego systemu zabezpieczeń.
Tagi: kradzież danych