Хакеры потребовали от букмекера $15 млн за непубликацию утекших данных пользователей
Новости
Крупный букмекер стал жертвой масштабной кибератаки, в результате которой хакеры получили доступ к базе данных с e-mail и телефонами 100 млн пользователей
146 открытий2К показов
Крупный букмекер столкнулся с масштабной атакой, в результате которой хакеры получили доступ к базе данных, содержащей e-mail и телефоны 100 млн пользователей.
Злоумышленники потребовали $15 млн за непубликацию информации.
Сценарий атаки
После череды мощных DDoS-атак, с которыми не справлялись даже провайдеры защиты, последовали целевые попытки получить доступ к серверам компании. Среди методов использовались:
- Отправка вирусов сотрудникам для кражи паролей.
- Атаки на внутреннюю инфраструктуру.
- Взлом сервисов и одного из мерчантов.
Несмотря на усиление отдела информационной безопасности и постоянные меры защиты, оставалась уязвимость, которой и воспользовались хакеры.
Шантаж и требования
Первоначально злоумышленники требовали $1 млн за непубликацию данных, но со временем сумма увеличилась до $15 млн, сопровождаясь угрозами и изменениями условий.
После отказа платить шантажисты опубликовали часть базы и начали кампанию информационного давления, чтобы оказать дополнительное влияние.
Реакция компании
Представитель компании отметил, что, несмотря на инцидент, инфраструктура букмекера остается в полной безопасности.
Он также подчеркнул, что IT-отдел сделал всё возможное для предотвращения подобных ситуаций.
146 открытий2К показов