Продавец рыболовных снастей попался в хакерскую сеть


Самый большой рыболовный магазин Великобритании был взломан, и его веб-сайт перенаправлял увлеченных рыболовов на веб-сайт для взрослых.

Компания Angling Direct, которая продает рыболовные снасти в Интернете и в магазинах, заявила, что подверглась нападению поздно вечером в пятницу.

Помимо перенаправления веб-сайта, его учетная запись в Twitter была взломана, чтобы также ссылаться на порносайт и размещать контактные данные злоумышленника.

Компания заявила, что привлекла экспертов по кибербезопасности для решения этой проблемы, и предупредила власти.

В Twitter-аккаунте Angling Direct злоумышленник опубликовал издевательский твит, в котором утверждалось, что компания была продана веб-сайту для взрослых Pornhub.

«Ваши данные уже были переданы» в видеоимперию для взрослых, – заявили в нем энтузиасты рыбалки, очевидно, тролляя их.

Злоумышленник также разместил адрес электронной почты, по которому с ним можно было связаться, а также предложение вернуть «информацию и доступ» к сайту. Публичных требований о выкупе не поступало.

Если отбросить рыбалку (или фишинг) в сторону, этот случай вызовет мурашки по коже боссов компании.

Да, эта атака несет в себе все признаки незрелого хакера-подростка, который развлекается, но, без сомнения, создает серьезные проблемы для жертвы.

Эксперты говорят мне, что признаки указывают на кражу учетных данных сотрудников, что позволяет хакерам захватить веб-сайт и, отдельно, учетную запись компании в Twitter.

Мотив очевиден – хакеры хотят, чтобы им заплатили, прежде чем они вернут контроль фирме.

Но в то же время компания теряет деньги от потенциальных продаж – не говоря уже о доверии и репутационном ущербе, поскольку клиенты остаются смущенными или даже хуже, когда случайно посещают явно заданный сайт.

Angling Direct заявила, что не ясно, были ли скомпрометированы какие-либо личные данные, и что данные о платежах не могут быть такими.

«Мы помним о наших обязательствах в отношении данных; еще слишком рано делать какие-либо выводы о влиянии этого инцидента на личные данные», – говорится в заявлении компании.

«Важно отметить, что компания не хранит никаких финансовых данных о клиентах, поскольку транзакции на нашем веб-сайте обрабатываются третьими сторонами».

Согласно сообщению одного из пунктов на Facebook, несколько десятков физических магазинов Angling Direct остаются открытыми для покупок в магазинах.

Фирма также разместила сообщения на странице Facebook как минимум одного местного магазина, извиняясь перед каждым, кто был «направлен с нашего сайта в сторону неприемлемого контента».


Добавить комментарий