Хакеры получили доступ к финансовым данным клиентов Hyundai Capital

Ксения Ренселаева 11 Апреля 2011 - 16:23

...

Вчера на пресс-конференции компания Hyundai Capital - крупнейший поставщик финансовых услуг в автомобильной промышленности Южной Кореи, официально признала факт утечки финансовой информации 420000 клиентов; начато внутреннее расследование.

Среди украденной информации были не только имена, адреса и номера мобильных телефонов, а также данные об оценке кредитоспособности некоторых клиентов. Помимо этого выяснилось, что злоумышленники успели скопировать данные о займах, предоставленных 1300 гражданам.

История началась еще в феврале этого года, когда неизвестные хакеры, вторгшись в корпоративную сеть компании, получили доступ к вспомогательному серверу и выкачивали оттуда необходимую им информацию. Мошенники действовали очень аккуратно, копируя данные небольшими порциями, дабы избежать обнаружения.

Позже, администрация компании получила электронное письмо, в котором они требовали уплаты некой суммы (размер не сообщается) за то, что упомянутая "информация не станет известна всей общественности".

Официальное заявление администрация Hyundai Capital откладывала в связи с тем, что была предпринята попытка задержания подозреваемых при поддержке местных правоохранительных органов, однако операция не удалась. Теперь предполагается, что злоумышленники действовали из другой страны.

Генеральный директор Тед Чан принес извинения всем тем, кого это может коснуться и взял всю ответственность за нарушение на себя. Кроме того он сообщил, что в настоящий момент необходимые меры для минимизации рисков незаконного использования украденных данных были предприняты, а также проводится полная модернизация системы безопасности компании во избежание подобных инцидентов в будущем.

Отметим, что Hyundai Capital является крупнейшей корпорацией в стране, предоставляющей финансовую поддержку гражданам в не только автомобильной индустрии, но и в сфере недвижимости. Всего компания обслуживает около 1,8 миллионов клиентов.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 19:27

Android Шпионские программы Программы слежения Домашние пользователи

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!