Max Home IndustryБолее 100 000 человек были предупреждены о том, что их личные данные попали в руки киберпреступников в результате продолжающегося массового взлома.
BBC, British Airways, Aer Lingus и Boots входят в число компаний, сотрудники которых пострадали от утечки данных MoveIt.
Ожидается, что все больше организаций будут выдавать предупреждения персоналу по мере обнаружения масштабов нарушения.
Но какие действия могут предпринять те, кто столкнулся с массовыми взломами?
Не паникуйте
На ранних стадиях такой атаки самые насущные рекомендации адресованы организациям.
Хакеры не заинтересованы в преследовании отдельных лиц — это отнимает слишком много времени, и они заботятся только об одном — получении денег.
И они, вероятно, отправят требования о выкупе взломанным организациям, требуя криптовалюты Биткойн.
«Важное сообщение организациям прямо сейчас — не паниковать, установить исправление безопасности и не платить преступникам», — говорит бывший руководитель Национального центра кибербезопасности профессор Киаран Мартин.
Но как только организация взломана, хакеры берут верх.
А преступники, которые, как считается, несут ответственность за взлом MoveIt, печально известны безжалостностью своих методов вымогательства.
Не платить
Хакерам часто требуется время, чтобы обдумать свою тактику вымогательства.
«В некоторых предыдущих инцидентах с участием этих преступников с жертвами не связывались в течение нескольких недель после того, как данные были украдены, поэтому, если вы не получите от них известий в ближайшие дни, вы не в курсе», — говорит старший менеджер Mandiant Intelligence Кимберли Гуди.
Группа, предположительно базирующаяся в россии, затем свяжется с адресом электронной почты компании и потребует оплату за то, чтобы не публиковать украденные данные в Интернете, предполагает исследование Mandiant.
По словам экспертов Mandiant, эти требования обычно исчисляются семи- или восьмизначными цифрами, но были и запросы на сумму более 35 миллионов долларов (28 миллионов фунтов стерлингов).
А правоохранительные органы всего мира советуют организациям не платить, так как это подпитывает рост этих преступных группировок.
Будьте подозрительны
Для людей совет также не паниковать, а быть подозрительным.
Если ваша организация откажется платить преступникам, есть большая вероятность, что они опубликуют данные в даркнете или попытаются продать их другим хакерам.
Но есть много шагов между этим и потерей денег.
«На самом деле важно не паниковать, поскольку очень маловероятно, что организации хранят такие данные, как полные банковские реквизиты, что может привести непосредственно к финансовому ущербу», — сказал профессор Мартин в программе «Сегодня» на BBC Radio 4.
И хотя некоторые организации, такие как British Airways, заявляют, что банковские реквизиты некоторых сотрудников были украдены, маловероятно, что это приведет к опустошению банковских счетов отдельных лиц.
Эксперты говорят, что риск связан со вторичными атаками, когда хакеры используют детали, которые у них есть, чтобы обмануть жертву, чтобы раскрыть больше деталей.
Поэтому советуем следить за подозрительными электронными письмами и телефонными звонками, особенно о взломе.
Не входить
В типичном мошенничестве отдельные жертвы получают сообщение, якобы принадлежащее их организации, с просьбой войти в систему и подтвердить свою учетную запись, поскольку «имели место мошеннические действия».
На что следует обратить внимание, по мнению экспертов, включают:
- официально звучащие сообщения о «сбросе паролей», «получении компенсации», «сканировании устройств» или «пропущенных доставках»
- электронные письма, полные «технической речи», призванные звучать более убедительно
- призыв действовать немедленно или в течение ограниченного периода времени
Нарушение MoveIt, вероятно, станет более серьезным, поскольку другие компании узнают, что они были взломаны, но, по словам экспертов, данные, украденные в ходе предыдущих взломов, были опубликованы в малоизвестном уголке темной сети без особых последствий для отдельных лиц.