Хакеры потребовали от букмекера $15 млн за непубликацию утекших данных пользователей

Крупный букмекер столкнулся с масштабной атакой, в результате которой хакеры получили доступ к базе данных, содержащей e-mail и телефоны 100 млн пользователей.

Злоумышленники потребовали $15 млн за непубликацию информации.

Сценарий атаки

После череды мощных DDoS-атак, с которыми не справлялись даже провайдеры защиты, последовали целевые попытки получить доступ к серверам компании. Среди методов использовались:

• Отправка вирусов сотрудникам для кражи паролей.
• Атаки на внутреннюю инфраструктуру.
• Взлом сервисов и одного из мерчантов.

Несмотря на усиление отдела информационной безопасности и постоянные меры защиты, оставалась уязвимость, которой и воспользовались хакеры.

Шантаж и требования

Первоначально злоумышленники требовали $1 млн за непубликацию данных, но со временем сумма увеличилась до $15 млн, сопровождаясь угрозами и изменениями условий.

После отказа платить шантажисты опубликовали часть базы и начали кампанию информационного давления, чтобы оказать дополнительное влияние.

Реакция компании

Представитель компании отметил, что, несмотря на инцидент, инфраструктура букмекера остается в полной безопасности.

Он также подчеркнул, что IT-отдел сделал всё возможное для предотвращения подобных ситуаций.