Интересное RSS / Читать в FaceBook Читать в Twitter Читать в ВКонтакте Читать в LiveJournal RSS-трансляция



+1 2
+2
-1 0
Кража денег нынче не в моде. В тренде – кража данных

Кража денег нынче не в моде. В тренде – кража данных

Волна краж прокатилась по серверам банков по всему миру. Интернет-злоумышленников больше не устраивают прежние масштабы, когда приходилось прикладывать усилия (пусть и механические) в каждом случае – рассылать фишинговые письма, мастерить и устанавливать скиммеры и пр. Результат был предельно скромен – одна атака, одна кража. Поэтому теперь мошенники действуют с размахом, взламывая базы данных как непосредственно банков, так и зарубежных аналогов БКИ. Целью все чаще становятся не просто деньги на счетах, а личные (персональные) данные владельцев этих счетов.


Кража данных как массовое явление

Конечно, банки стараются о подобных случаях не распространяться, однако все чаще именно из-за масштабов умолчать подобные кражи не получается. Последние наиболее громкие такие происшествия – кражи баз данных из кредитных бюро в США и кража личных данных владельцев кредитных карт одного из крупных южнокорейских банков. И вот – очередной скандал. Европейский центральный банк признал, что его ресурсы взломали. Причем злоумышленники сделали это в корыстных целях – теперь взамен на возврат украденных данных они требуют (кто бы мог подумать) денег.

Банк, конечно, старается сохранить лицо – он заявляет, что злоумышленникам удалось завладеть некоторыми адресами электронной почты и другой контактной информацией, что безусловно идет вразрез с понятием безопасности. Однако руководители финансовой структуры настаивают на том, что все крайне конфиденциальные сведения остались для мошенников недоступны.

Ничего важного

Сама кража обнаружилась после того как в Центральный банк поступило анонимное письмо – в понедельник вечером хакеры прислали его с требованием денег. В обмен на украденные адреса, разумеется. Злоумышленникам удалось взломать базу данных, в которой хранилась информация о тех лицах, которые регистрировались в ней для проведения на базе ЕЦБ конференций, визитов, прочих мероприятий.

Правда, специалист, который вещал это от имени ЕЦБ, не преминул добавить, что эта огромнейшая база данных, которая содержит около 20 тысяч адресов электронной почты, а также несколько меньшее количество почтовых адресов и номеров телефонов, физически хранилась в месте, отделенном от внутренних систем непосредственно банка.

Никакие же внутренние системы или конфиденциальные данные украдены не были. Так говорится в официальном заявлении ЕЦБ. Опять-таки, большинство хранящихся на серверах банка сведений – зашифрованы, в то время как часть информации, которая хранилась непосредственно в глобальной сети, те самые адреса электронной почты, физической почты и телефонные номера зашифрованы не были.

Все под контролем

Немецкая полиция уже приступила к расследованию на предмет соответствия случившегося более ранним инцидентам и поиска круга людей, кто мог украсть эти данные. И, конечно же, эксперты банка тут же начали отдельное расследование в отношении уязвимости собственных данных. Что ж, в этой истории любопытен еще один момент – представители банка так и не сказали будут ли они платить за то, чтобы злоумышленники вернули им данные. Как не сказали и того, что сведения эти, к примеру, настолько неважны, что платить банк, конечно же, не будет. И это наталкивает на определенные мысли.

Кто старое…

Кстати, если продолжить тему «кто старое помянет», то нельзя не вспомнить и том, что немногим более года назад eBay признался в том, что неизвестные хакеры похитили с серверов компании данные о миллионах ее клиентов. А на минувшее Рождество кибер-атаке подвергся еще один крупный ритейлер – Target. Ну, и уж совсем нельзя не вспомнить об украденных у Barclays деньгах – от хакеров пострадал один из филиалов банка на севере Лондона, состоялась кража денег в размере 1,3 миллиона фунтов стерлингов.





Нравится






3429
26.07.2014 19:46
В закладки
Версия для печати
Гость, выскажи мнение!