В результате атаки Carphone Warehouse потеряла данные 2,4 миллиона клиентов

В результате атаки Carphone Warehouse потеряла данные 2,4 миллиона клиентов

В результате хакерской атаки Carphone Warehouse - крупнейший европейский реселлер мобильных телефонов, потерял данные 2,4 миллиона клиентов в Ирландии. Для проведения целевой атаки на внутренние сети компании хакеры использовали т.н. «дымовую завесу», в качестве которой выступала DDoS атака.

Согласно источнику, среди украденной информации, были и данные по кредитных картам. Всего таких записей насчитывается около 90000. Это подтвердили в Carphone Warehouse. В частности, пострадали клиенты, у кого имелись аккаунты на ресурсах OneStopPhoneShop.com, e2save.com и mobiles.co.uk.

Атака была организована в два этапа: первый отвлекающий маневр заключался в организации частичной DDoS атаки, которая позволила отвлечь внимание специалистов в области безопасности на себя. Вторым этапом последовала целевая атака на внутренние ресурсы компании.

Подобные методы атак уже применялись против крупных корпораций, таких как Sonys PlayStation Network в 2011 году и Банки США в 2012.

Как отмечает Дейв Ларсон, технический директор и специалист в области защиты DDoS атак Corero Network Security такая комбинация используется довольно часто. Частичная DDoS атака обычно применяется для отвлечения специалистов в области безопасности от настоящей угрозы. Это позволяет организовать последующие атаки на сетевые ресурсы жертвы, как и в данном случае с Carphone Warehouse.

Он также отметил, что для компаний, основная деятельность которых связана с интернетом, такие атаки являются довольно серьезной угрозой, поскольку все конфиденциальные данные хранятся на сетевых ресурсах.

К сожалению, Carphone Warehouse пока никак не прокомментировала ситуацию. В настоящий момент ведется оповещение всех пострадавших клиентов.

В результате хакерской атаки Carphone Warehouse - крупнейший европейский реселлер мобильных телефонов, потерял данные 2,4 миллиона клиентов в Ирландии. Для проведения целевой атаки на внутренние сети компании хакеры использовали т.н. «дымовую завесу», в качестве которой выступала DDoS атака.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс Браузер получил новые функции для защиты мобильных устройств

В корпоративной версии мобильного Яндекс Браузера появились новые инструменты, усиливающие защиту рабочих устройств и данных. Обновление делает браузер полноценной альтернативой системам Mobile Application Management (MAM) — особенно там, где сотрудники работают преимущественно через веб-приложения.

Среди новых функций — обнаружение взлома устройства, проверка его безопасности, защита от обхода корпоративных политик, защищённое хранилище и защита паролем.

Теперь ИБ-специалисты смогут узнать, если пользователь установил альтернативную прошивку или использует уязвимое устройство. Проверка безопасности определяет, соответствует ли смартфон требованиям компании — например, защищён ли он антивирусом или не подвергался ли взлому. При нарушении политики доступ к корпоративным данным можно автоматически ограничить.

Кроме того, администраторы могут сделать так, чтобы доступ к внутренним системам был возможен только через Яндекс Браузер для организаций. Это помогает снизить риски утечки информации при работе с конфиденциальными данными.

Функция защищённого хранилища ограничивает устройства, на которых можно открывать корпоративные файлы, а пароль на запуск браузера не позволит посторонним увидеть рабочие материалы, если устройство потеряно или оставлено без присмотра.

По словам директора по информационной безопасности Яндекс Браузера для организаций Дмитрия Мажарцева, сегодня браузер всё чаще становится основной точкой доступа к корпоративным сервисам — почте, календарям, мессенджерам и внутренним ИТ-системам. Поэтому защищённый браузер может заменить традиционные MAM-решения без потери уровня безопасности и без необходимости устанавливать дополнительное программное обеспечение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru