Εγκληματίες εκβιάζουν επιχείρηση από την οποία υπέκλεψαν δεδομένα πελατών της

Κακόβουλοι χρήστες κατάφεραν και υπέκλεψαν δεδομένα πελατών επιχείρησης που δραστηριοποιείται στην  κατασκευή και πώληση καταναλωτικών αγαθών στην Βόρειο Αμερική.

Οι διαδικτυακοί εγκληματίες αφού υπέκλεψαν τα δεδομένα των πελατών της επιχείρησης, απέστειλαν email με το οποίο ζητούσαν την πληρωμή λύτρων προκειμένου να μη προχωρήσουν στη δημοσίευση των στοιχείων. Σε  δεύτερο email οι εγκληματίες απέστειλαν μέρος των δεδομένων που είχαν υποκλέψει προκειμένου να αποδείξουν την αλήθεια των ισχυρισμών τους.

Η επιχείρηση αφού επιβεβαίωσε την κλοπή, αποφάσισε να μην ικανοποιήσει τις απαιτήσεις των εκβιαστών. Αντίθετα από ότι περιμέναν οι διαδικτυακοί εγκληματίες, η επιχείρηση ενημέρωσε τους πελάτες της για το γεγονός και δεσμεύτηκε ότι θα προβεί στη λήψη των απαραίτητων μέτρων για να  αντιμετωπίσει τις ευπάθειες στα συστήματά της.

Οι διαδικτυακοί εγκληματίες υπέκλεψαν τα δεδομένα των πελατών της επιχείρησης εκμεταλλευόμενοι συγκεκριμένη τρωτότητα που υπήρχε στην πλατφόρμα ηλεκτρονικού εμπορίου που χρησιμοποιούσε. Η τρωτότητα επέτρεπε στον καθένα να βλέπει τις ιστοσελίδες παραγγελιών των πελατών της απλά αλλάζοντας έναν αριθμό στο URL της ιστοσελίδας. Σε περίοδο τεσσάρων εβδομάδων οι εγκληματίες κατάφεραν και υπέκλεψαν 1.5 εκατομμύρια εγγραφές με στοιχεία πελατών.

Περιστατικά σαν το προαναφερθέν, αναδεικνύουν την ανάγκη εκτέλεσης τεχνικών ελέγχων σε τακτική βάση και με συστηματικό τρόπο. Η εκτέλεση ελέγχων όπως penetration tests και vulnerability scans έχει σκοπό τον εντοπισμό των ευπαθειών των πληροφοριακών συστημάτων που χρησιμοποιεί μία επιχείρηση ή ένας οργανισμός και τον προσδιορισμό των μέτρων που απαιτούνται για την άμεση και αποτελεσματική αντιμετώπισή τους. Ο μη έγκαιρος εντοπισμός τεχνικών αδυναμιών θέτει σε κίνδυνο την εμπιστευτικότητα των δεδομένων που επεξεργάζεται μία επιχείρηση και αυξάνει τις πιθανότητες εμφάνισης γεγονότων παραβίασης Ασφάλειας Πληροφοριών που μπορούν να επιδράσουν δυσμενώς στην οικονομική της λειτουργία.

Κατηγορία ΕΠΙΚΑΙΡΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΚΗ