vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Хакер два года провёл незамеченным в сети компании

Дата публикации: 16.11.2019
Количество просмотров: 880
Автор:

Взломщик два года хозяйничал в сети  американской компании InfoTrax Systems, прежде, чем там почуяли неладное. В компании обнаружили взлом только когда архив, созданный злоумышленником, занял всё свободное место на сервере.

Securitylab пишет, что сети были взломаны ещё в мае 2014 года. Тогда хакер, используя уязвимости на сервере и на web-сайте одного из клиентов компании, получил удаленный контроль над сервером компании и доступ к конфиденциальной информации одного миллиона клиентов.

За неспособность защитить конфиденциальность, Федеральная торговая комиссия США (FTC) подала на  InfoTrax Systems в суд.

Как выяснилось, злоумышленник свободно  входил в систему 17 раз в течение 21 месяца. Персональную информацию клиентов он  начал собирать 2 марта 2016 года.

Его интересовало всё: имена, номера социального страхования, физические адреса, адреса электронной почты, номера телефонов, логины и пароли для учётных записей. В результате он взял под контроль 4100 дистрибьюторов и администраторов в службе InfoTrax. 

Кроме того, хакер получил информацию о платежных картах некоторых клиентов (полные или частичные номера карт, CVV и даты истечения срока действия), информацию о банковских счетах, включая номера счетов и банковские коды.

Компания обнаружила утечку только 7 марта 2016 года. Но и после этого злоумышленник взламывал сети компании ещё по крайней мере дважды. 14 марта 2016 года было похищено более 2300 уникальных номеров платежных карт, включая имена, физические адреса, CVV и даты истечения срока действия, другие платежные данные. Затем преступник внедрил еще один вредоносный код для сбора свежих данных с web-сайта клиента.

По мнению FTC, InfoTrax Systems не справилась с "инвентаризацией и удалением устаревших персональных данных, проверкой кода своего программного обеспечения и тестированием сети, обнаружением загрузки вредоносных файлов, адекватным сегментированием сети и внедрением средств защиты для обнаружения необычной активности". В результате, теперь компания должна внедрить комплексную программу защиты данных, а также каждые два года проводить проверку своих систем.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/105598/haker-dva-goda-prov-l-nezamechennyim-v-seti-kompanii.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться