Max Home IndustryСамый большой рыболовный магазин Великобритании был взломан, и его веб-сайт перенаправлял увлеченных рыболовов на веб-сайт для взрослых.
Компания Angling Direct, которая продает рыболовные снасти в Интернете и в магазинах, заявила, что подверглась нападению поздно вечером в пятницу.
Помимо перенаправления веб-сайта, его учетная запись в Twitter была взломана, чтобы также ссылаться на порносайт и размещать контактные данные злоумышленника.
Компания заявила, что привлекла экспертов по кибербезопасности для решения этой проблемы, и предупредила власти.
В Twitter-аккаунте Angling Direct злоумышленник опубликовал издевательский твит, в котором утверждалось, что компания была продана веб-сайту для взрослых Pornhub.
«Ваши данные уже были переданы» в видеоимперию для взрослых, — заявили в нем энтузиасты рыбалки, очевидно, тролляя их.
Злоумышленник также разместил адрес электронной почты, по которому с ним можно было связаться, а также предложение вернуть «информацию и доступ» к сайту. Публичных требований о выкупе не поступало.
Если отбросить рыбалку (или фишинг) в сторону, этот случай вызовет мурашки по коже боссов компании.
Да, эта атака несет в себе все признаки незрелого хакера-подростка, который развлекается, но, без сомнения, создает серьезные проблемы для жертвы.
Эксперты говорят мне, что признаки указывают на кражу учетных данных сотрудников, что позволяет хакерам захватить веб-сайт и, отдельно, учетную запись компании в Twitter.
Мотив очевиден — хакеры хотят, чтобы им заплатили, прежде чем они вернут контроль фирме.
Но в то же время компания теряет деньги от потенциальных продаж — не говоря уже о доверии и репутационном ущербе, поскольку клиенты остаются смущенными или даже хуже, когда случайно посещают явно заданный сайт.
Angling Direct заявила, что не ясно, были ли скомпрометированы какие-либо личные данные, и что данные о платежах не могут быть такими.
«Мы помним о наших обязательствах в отношении данных; еще слишком рано делать какие-либо выводы о влиянии этого инцидента на личные данные», — говорится в заявлении компании.
«Важно отметить, что компания не хранит никаких финансовых данных о клиентах, поскольку транзакции на нашем веб-сайте обрабатываются третьими сторонами».
Согласно сообщению одного из пунктов на Facebook, несколько десятков физических магазинов Angling Direct остаются открытыми для покупок в магазинах.
Фирма также разместила сообщения на странице Facebook как минимум одного местного магазина, извиняясь перед каждым, кто был «направлен с нашего сайта в сторону неприемлемого контента».