По-рано тази седмица хакерска група се появи в Мрежата с твърдения, че са успели да компрометират вътрешните системи на две от най-големите гейм студиа днес: Crytek и Ubisoft. Макар и че предоставят доказателства, твърденията им не са потвърдени засега от засегнатите страни. Няколко дена по-късно въпросната хакерска група, известна под името Egregor (заради името на рансъмуер заплахата, която разпространяват) става ясно, че са участвали и в компрометирането на голям книжен издател в САЩ – Barnes & Noble. Или поне така твърдят от Egregor, които поеха отговорност за атаката.

Самите Barnes & Noble разкриха, че са станали жертва на атака на 15-ти този месец. Миналата седмица издателят е започнал да разпраща електронни писма на своите клиенти и потребители с уведомлението, че са били атакувани по-рано този месец, което е довело до достъп на неизвестна страна до корпоративните системи на компанията. Потребители споделят, че услугата за електронно четене Nook е била офлайн същия уикенд, а някои от служителите на компанията са имали проблем с физическите регистратори на работа.

Egregor, които се появиха на киберпрестъпната сцена през миналия месец, са представители на една сравнително нова вълна сред разпространителите на рансъмуер програми. Вместо да се надяват на случайността и масови спам кампании, тези групи подготвят продължително време ударите си към големи компании, като освен криптиране на информацията, те също така я крадат и заплашват да я публикуват, ако не получат исканата сума – откуп, който често е в шестцифрен размер. В случая с Barnes & Noble, Egregor твърдят, че са се сдобили с финансова и одитна информация, макар и да не става ясно дали това са корпоративни или потребителски данни. От Barnes & Noble заявяват в писмото си до потребителите и клиентите им, че данните са надлежно криптирани и токенизирани, като в системата на Barnes & Noble не се държи информация, която да не е предварително криптирана.

Bleeping Computer тврдят, че са се свързали с човек, представляващ Egregor, който им споделя, че пробивът е бил осъществен след като трета страна им предоставила достъп до администраторски акаунт на Windows контролер, който е част от мрежата на издателя. Threat Post коментират, че бизнеса с предоставянето на достъп срещу заплащане до вече компрометирана мрежа е особено популярен сред киберпрестъпниците днес. Подобен достъп, продължава изданието се продава обикновено за суми от между $300 и $10 000.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари