
Кража денег нынче не в моде. В тренде – кража данных
Волна краж прокатилась по серверам банков по всему миру. Интернет-злоумышленников больше не устраивают прежние масштабы, когда приходилось прикладывать усилия (пусть и механические) в каждом случае – рассылать фишинговые письма, мастерить и устанавливать скиммеры и пр. Результат был предельно скромен – одна атака, одна кража. Поэтому теперь мошенники действуют с размахом, взламывая базы данных как непосредственно банков, так и зарубежных аналогов БКИ. Целью все чаще становятся не просто деньги на счетах, а личные (персональные) данные владельцев этих счетов.
Кража данных как массовое явление
Конечно, банки стараются о подобных случаях не распространяться, однако все чаще именно из-за масштабов умолчать подобные кражи не получается. Последние наиболее громкие такие происшествия – кражи баз данных из кредитных бюро в США и кража личных данных владельцев кредитных карт одного из крупных южнокорейских банков. И вот – очередной скандал. Европейский центральный банк признал, что его ресурсы взломали. Причем злоумышленники сделали это в корыстных целях – теперь взамен на возврат украденных данных они требуют (кто бы мог подумать) денег.Банк, конечно, старается сохранить лицо – он заявляет, что злоумышленникам удалось завладеть некоторыми адресами электронной почты и другой контактной информацией, что безусловно идет вразрез с понятием безопасности. Однако руководители финансовой структуры настаивают на том, что все крайне конфиденциальные сведения остались для мошенников недоступны.
Ничего важного
Сама кража обнаружилась после того как в Центральный банк поступило анонимное письмо – в понедельник вечером хакеры прислали его с требованием денег. В обмен на украденные адреса, разумеется. Злоумышленникам удалось взломать базу данных, в которой хранилась информация о тех лицах, которые регистрировались в ней для проведения на базе ЕЦБ конференций, визитов, прочих мероприятий.Правда, специалист, который вещал это от имени ЕЦБ, не преминул добавить, что эта огромнейшая база данных, которая содержит около 20 тысяч адресов электронной почты, а также несколько меньшее количество почтовых адресов и номеров телефонов, физически хранилась в месте, отделенном от внутренних систем непосредственно банка.
Никакие же внутренние системы или конфиденциальные данные украдены не были. Так говорится в официальном заявлении ЕЦБ. Опять-таки, большинство хранящихся на серверах банка сведений – зашифрованы, в то время как часть информации, которая хранилась непосредственно в глобальной сети, те самые адреса электронной почты, физической почты и телефонные номера зашифрованы не были.