14.8.2019.

Vodafone, Ford i UniCredit nova meta hakera nakon Capital One banke

Prema istraživanjima koje je provela izraelska tvrtka za cyber sigurnost CyberInt, haker je pokušao prikriti identitet i IP adresu spajanjem na 'IPredator', virtualnu privatnu mrežu sa sjedištem u Švedskoj (VPN) koristeći anonimnost 'Tor' mreža.

CyberInt prenosi snimke zaslona i objave hakera, u kojima se Vodafone, Ford, UniCredit i državno sveučilište Michigan prikazuju kao iduće mete hakerskog napada.

Provala u računalni sustav američke banke Capital One, smatra se jednom od najvećih kršenja podataka u bankarskoj povijesti. Organizacije širom svijeta i dalje koriste usluge 'oblaka', a potencijalni hakeri će zasigurno iskoristiti ranjivost i lošu konfiguraciju infrastrukture kako bi došli do pristupa vrijednih podataka, mišljenja je Jason Hill, glavni istraživač CyberInt-a.

Dodao je: “Organizacije koje koriste usluge 'oblaka' kao što je to Amazon S3, trebale bi odmah osigurati svoju imovinu ispravnom konfiguracijom kako bi se spriječili potencijalni napadi i krađe esencijalnih podataka. Nadalje, korisnici takvih usluga trebali bi pregledavati svoje implementacije kako bi osigurali da je pristup podacima ispravno konfiguriran. Osim bilježenja aktivnosti u uslugama 'oblaka', ključno je i nadziranje podataka kako bi se osigurali i pravovremeno spriječili incidenti poput krađe podataka klijenata Capital One banke.

Osumnjičena hakerica, postavila je izvjesne informacije s Capital Oneovih servera na GitHub, podaci su primijećeni te su FBI istražitelji račun s GitHuba povezali s računom hakerice, kod koje je pronađena kopija ukradenih podataka. Paige A. Thompson, 33-godišnja hakerica poznata i pod hakerskim nadimkom erratic, uhićena je i zadržana u pritvoru do saslušanja.

Hakerski napad koštati će Capital One banku do 150 milijuna američkih dolara, uključujući i plaćanje kredita oštećenih klijenata. Potencijalnu štetu reputacije banke i gubitka povjerenja kupaca teško je procijeniti.  Ukradeni su podaci bankovnih računa, imena i prezimena, adrese, brojevi telefona, datumi rođenja, prijavljeni prihodu, krediti, limiti, tekuća bankovna stanja, povijesti plaćanja itd.

Organizacije koje se koriste uslugama oblaka, trebale bi razmotriti korištenje digitalnih usluga zaštite rizika poput 'My Digital Presence' od CyberInta, koje omogućuju automatsko razotkrivanje i nadzor digitalne imovine uključujući i identificiranje stavki koje ostaju 'otvorene' ili su pod rizikom da budu ukradene, rekao je Jason Hill.

Capital One objavio je javno priopćenje o hakerskom napadu, te su uspostavili internetsku stranicu za potencijalno pogođene klijente i njihova najčešća pitanja.