Хакерууд Оросын SDEK хүргэлтийн үйлчилгээний 9 сая үйлчлүүлэгчийн мэдээллийг худалдаанд гаргажээ. Илгээмжийн байршил, хүлээн авагчдын хувийн мэдээллийг агуулсан мэдээллийн санг 70 мянган рублиэр зардаг. Үүний тухай In4security Telegram сувгийн холбоос бүхий Коммерсант хэвлэл.
Олон сая хүний хувийн мэдээллийг яг хэн эзэмшиж авсан нь тодорхойгүй байна. Мэдээллийн сангийн дэлгэцийн агшинд 8 оны 2020-р сарын XNUMX-ны өдрийг харуулсан бөгөөд энэ нь хулгайлагдсан мэдээлэл нь одоогийнх бөгөөд гэмт хэрэгтнүүд SDEK-ийн үйлчлүүлэгчдийг хууран мэхлэх зорилгоор ашиглаж болно гэсэн үг юм.
InfoWatch группын аналитик хэлтсийн дарга Андрей Арсентьевын хэлснээр, энэ нь Оросын хүргэлтийн үйлчилгээнүүдийн дунд үйлчлүүлэгчдийн мэдээлэл алдагдсан хамгийн том тохиолдол юм. Түүний хэлснээр, SDEK-ийн үйлчлүүлэгчид танихгүй хүмүүсийн хувийн мэдээллийг харах боломжтой болсон үйлчилгээний вэбсайт дахь эмзэг байдлын талаар удаа дараа гомдоллож байсан.
Infosecurity a Softline компанийн ерөнхий захирлын орлогч Игорь Сергиенкогийн хэлснээр хулгайлагдсан өгөгдлийг халдагчид нийгмийн инженерчлэлд ашиглаж болно. Ойрын ирээдүйд луйварчид SDEK-ийн үйлчлүүлэгчид рүү залгаж, өөрсдийгөө компанийн ажилчид гэж танилцуулж магадгүй.
Илүү итгэлцлийг бий болгохын тулд тэд захиалгын дугаар, татварын дугаар болон хулгайлагдсан мэдээллийн сангаас авсан бусад мэдээллийг өгөх боломжтой. Тэд хохирогчдоос "нэмэлт хураамж, хураамж" төлөхийг шаардаж магадгүй юм. SDEK-ийн өрсөлдөгчид үйлчлүүлэгчдийг өөрсдийн талд татахын тулд мэдээллийг ашиглаж болно.
Хакеруудын хүргэлтийн үйлчилгээг сонирхож байгаа нь хорио цээрийн дэглэмийн үед хүмүүс идэвхтэй ажиллаж эхэлсэнтэй холбоотой юм онлайн дэлгүүрүүдээс. DeviceLock-ийн үүсгэн байгуулагч Ашот Оганесяны хэлснээр та Avito зар сурталчилгааны үйлчилгээнд луйварчидтай таарч болно. Халдагчид SDEK-ийн хуурамч вэбсайтуудыг идэвхтэй үүсгэж, төлбөрөө хийснийхээ дараа захиалга илгээнэ гэж амлаж, хохирогчдын мөнгөөр нуугдаж эхэлсэн. 2020 он гарснаас хойш 450 орчим хуурамч вэб сайт гарч ирэв.
SDEK-ийн төлөөлөгчид өөрсдийн вэбсайтаас мэдээлэл алдагдсаныг үгүйсгэж байна. Тэдний үзэж байгаагаар үйлчлүүлэгчдийн хувийн мэдээллийг олон зуучлагч, тэр дундаа засгийн газрын нэгтгэгчид боловсруулдаг. Хакерууд мэдээллийн санг гуравдагч этгээдийн компаниудаас хулгайлсан байх магадлалтай.
Коронавирусын тахлын үед хакерууд зөвхөн хүргэлтийн үйлчилгээ төдийгүй видео хурлын үйлчилгээг сонирхож байна. Саяхан Check Point судалгааны баг Луйварчид Zoom, Google Meet, Microsoft Teams-ын албан ёсны сайтуудын клон ашиглан вирус тарааж эхэлсэн.
Эх сурвалж: 3dnews.ru