Кража денег нынче не в моде. В тренде – кража данных

Кража данных как массовое явление

Конечно, банки стараются о подобных случаях не распространяться, однако все чаще именно из-за масштабов умолчать подобные кражи не получается. Последние наиболее громкие такие происшествия – кражи баз данных из кредитных бюро в США и кража личных данных владельцев кредитных карт одного из крупных южнокорейских банков. И вот – очередной скандал. Европейский центральный банк признал, что его ресурсы взломали. Причем злоумышленники сделали это в корыстных целях – теперь взамен на возврат украденных данных они требуют (кто бы мог подумать) денег.

Банк, конечно, старается сохранить лицо – он заявляет, что злоумышленникам удалось завладеть некоторыми адресами электронной почты и другой контактной информацией, что безусловно идет вразрез с понятием безопасности. Однако руководители финансовой структуры настаивают на том, что все крайне конфиденциальные сведения остались для мошенников недоступны.

Ничего важного

Сама кража обнаружилась после того как в Центральный банк поступило анонимное письмо – в понедельник вечером хакеры прислали его с требованием денег. В обмен на украденные адреса, разумеется. Злоумышленникам удалось взломать базу данных, в которой хранилась информация о тех лицах, которые регистрировались в ней для проведения на базе ЕЦБ конференций, визитов, прочих мероприятий.

Правда, специалист, который вещал это от имени ЕЦБ, не преминул добавить, что эта огромнейшая база данных, которая содержит около 20 тысяч адресов электронной почты, а также несколько меньшее количество почтовых адресов и номеров телефонов, физически хранилась в месте, отделенном от внутренних систем непосредственно банка.

Никакие же внутренние системы или конфиденциальные данные украдены не были. Так говорится в официальном заявлении ЕЦБ. Опять-таки, большинство хранящихся на серверах банка сведений – зашифрованы, в то время как часть информации, которая хранилась непосредственно в глобальной сети, те самые адреса электронной почты, физической почты и телефонные номера зашифрованы не были.

Все под контролем

Немецкая полиция уже приступила к расследованию на предмет соответствия случившегося более ранним инцидентам и поиска круга людей, кто мог украсть эти данные. И, конечно же, эксперты банка тут же начали отдельное расследование в отношении уязвимости собственных данных. Что ж, в этой истории любопытен еще один момент – представители банка так и не сказали будут ли они платить за то, чтобы злоумышленники вернули им данные. Как не сказали и того, что сведения эти, к примеру, настолько неважны, что платить банк, конечно же, не будет. И это наталкивает на определенные мысли.

Кто старое…

Кстати, если продолжить тему «кто старое помянет», то нельзя не вспомнить и том, что немногим более года назад eBay признался в том, что неизвестные хакеры похитили с серверов компании данные о миллионах ее клиентов. А на минувшее Рождество кибер-атаке подвергся еще один крупный ритейлер – Target. Ну, и уж совсем нельзя не вспомнить об украденных у Barclays деньгах – от хакеров пострадал один из филиалов банка на севере Лондона, состоялась кража денег в размере 1,3 миллиона фунтов стерлингов.