В результате атаки Carphone Warehouse потеряла данные 2,4 миллиона клиентов

Ксения Голуб 12 Августа 2015 - 18:33

...

В результате хакерской атаки Carphone Warehouse - крупнейший европейский реселлер мобильных телефонов, потерял данные 2,4 миллиона клиентов в Ирландии. Для проведения целевой атаки на внутренние сети компании хакеры использовали т.н. «дымовую завесу», в качестве которой выступала DDoS атака.

Согласно источнику, среди украденной информации, были и данные по кредитных картам. Всего таких записей насчитывается около 90000. Это подтвердили в Carphone Warehouse. В частности, пострадали клиенты, у кого имелись аккаунты на ресурсах OneStopPhoneShop.com, e2save.com и mobiles.co.uk.

Атака была организована в два этапа: первый отвлекающий маневр заключался в организации частичной DDoS атаки, которая позволила отвлечь внимание специалистов в области безопасности на себя. Вторым этапом последовала целевая атака на внутренние ресурсы компании.

Подобные методы атак уже применялись против крупных корпораций, таких как Sony’s PlayStation Network в 2011 году и Банки США в 2012.

Как отмечает Дейв Ларсон, технический директор и специалист в области защиты DDoS атак Corero Network Security такая комбинация используется довольно часто. Частичная DDoS атака обычно применяется для отвлечения специалистов в области безопасности от настоящей угрозы. Это позволяет организовать последующие атаки на сетевые ресурсы жертвы, как и в данном случае с Carphone Warehouse.

Он также отметил, что для компаний, основная деятельность которых связана с интернетом, такие атаки являются довольно серьезной угрозой, поскольку все конфиденциальные данные хранятся на сетевых ресурсах.

К сожалению, Carphone Warehouse пока никак не прокомментировала ситуацию. В настоящий момент ведется оповещение всех пострадавших клиентов.

" />

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 18:47

Linux Общее Сетевая безопасность

Little Snitch пришёл на Linux на фоне нового интереса к контролю трафика

Знаменитый сетевой инструмент Little Snitch, который много лет ассоциировался только с macOS, теперь добрался и до Linux. Разработчик объясняет это шаг тем, что в мире, где всё больше спорят о доверии к софту, обновлениям и контролю над устройствами, идея открытой и менее централизованной платформы начинает выглядеть для многих заметно привлекательнее.

На этом фоне он решил попробовать пожить с Linux как с основной системой и быстро упёрся в знакомую проблему: без Little Snitch там не хватает удобной, наглядной прозрачности по сетевой активности приложений.

По сути, Little Snitch для Linux делает то, за что его любят на macOS: показывает, какие процессы выходят в Сеть, и позволяет это оперативно ограничивать. Но технически новая версия устроена уже по-другому.

Инструмент использует eBPF для работы на уровне ядра, написан на Rust, а интерфейс выполнен в виде веб-приложения. Такой подход позволяет, например, наблюдать за удалённым Linux-сервером с другого устройства, не городя отдельную тяжёлую схему управления.

При этом разработчик отдельно подчёркивает, что это не «абсолютный щит» от всего на свете, а скорее инструмент видимости и контроля.

Часть проекта уже открыта: разработчик вынес в open source, в частности, eBPF-компонент и интерфейс. А вот бэкенд, который отвечает за правила и анализ соединений, пока остаётся закрытым. Это, судя по описанию, сознательное решение: именно там сосредоточена значительная часть накопленной за годы логики Little Snitch.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!