Хакер два года провёл незамеченным в сети компании
16 нояб 2019 17:40 #87885
от ICT
ICT создал тему: Хакер два года провёл незамеченным в сети компании
Взломщик два года хозяйничал в сети американской компании InfoTrax Systems, прежде, чем там почуяли неладное. В компании обнаружили взлом только когда архив, созданный злоумышленником, занял всё свободное место на сервере. Securitylab
пишет
, что сети были взломаны ещё в мае 2014 года. Тогда хакер, используя уязвимости на сервере и на web-сайте одного из клиентов компании, получил удаленный контроль над сервером компании и доступ к конфиденциальной информации одного миллиона клиентов. За неспособность защитить конфиденциальность, Федеральная торговая комиссия США (FTC) подала на InfoTrax Systems в суд. Как выяснилось, злоумышленник свободно входил в систему 17 раз в течение 21 месяца. Персональную информацию клиентов он начал собирать 2 марта 2016 года. Его интересовало всё: имена, номера социального страхования, физические адреса, адреса электронной почты, номера телефонов, логины и пароли для учётных записей. В результате он взял под контроль 4100 дистрибьюторов и администраторов в службе InfoTrax. Кроме того, хакер получил информацию о платежных картах некоторых клиентов (полные или частичные номера карт, CVV и даты истечения срока действия), информацию о банковских счетах, включая номера счетов и банковские коды. Компания обнаружила утечку только 7 марта 2016 года. Но и после этого злоумышленник взламывал сети компании ещё по крайней мере дважды. 14 марта 2016 года было похищено более 2300 уникальных номеров платежных карт, включая имена, физические адреса, CVV и даты истечения срока действия, другие платежные данные. Затем преступник внедрил еще один вредоносный код для сбора свежих данных с web-сайта клиента. По мнению FTC, InfoTrax Systems не справилась с "инвентаризацией и удалением устаревших персональных данных, проверкой кода своего программного обеспечения и тестированием сети, обнаружением загрузки вредоносных файлов, адекватным сегментированием сети и внедрением средств защиты для обнаружения необычной активности". В результате, теперь компания должна внедрить комплексную программу защиты данных, а также каждые два года проводить проверку своих систем.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Хакер с хорошей репутацией продает доступ в сети Symantec и ООН | 10.9 | Понедельник, 10 июня 2019 |
| "ТрансТелеКом" провел преобразование компании из ЗАО в АО | 10.73 | Среда, 30 марта 2016 |
| ZTE провёл испытания сети 5G в диапазоне 2,1 ГГц | 10.63 | Четверг, 06 августа 2020 |
| ТТК провел модернизацию сети связи в Балтийске | 10.51 | Четверг, 19 февраля 2015 |
| Linux-троян оставался незамеченным 10 лет | 10.45 | Воскресенье, 27 февраля 2022 |
| «Ростелеком» провел модернизацию сети связи Дагестана | 10.4 | Понедельник, 20 июня 2016 |
| МГТС провел торги на закупку 550 000 роутеров для GPON-сети | 10.29 | Среда, 01 июня 2016 |
| "Техносерв" провел комплексный аудит ЦОДов "Объединенной металлургической компании" | 10.28 | Вторник, 20 января 2015 |
| За три года российские компании вложили в стартапы $570 млн | 7.92 | Понедельник, 19 ноября 2018 |
| Инженеры компании "МегаФон Таджикистан" обновили 20% сети в Хатлоне | 7.9 | Понедельник, 29 апреля 2019 |