Обычно мошенники, которые пытаются украсть данные, тратят очень много времени на извлечение данных, когда заходят в систему. В этом же случае они сразу получили доступ ко всей достаточно большой базе. Скорее всего, были нарушены какие-то технические меры по безопасности, считает эксперт в области кибербезопасности компании Cybers Юрий Воронов. Были какие-то слабые места в системе, в частности в охране резервной копии базы, к которой должен был быть ограничен доступ.
"Обычно цель мошенников – получить полную базу данных", – сказал Воронов. – То есть, если это становится заметно, то есть возможность это предотвратить, а если мер по мониторингу нелегального доступа к системе нет, тогда это невозможно, и они имеют возможность спокойно получить всю базу".
Apotheka и PetCity – такие же пострадавшие, как и их клиенты
Allium UPI – это компания, которая администрирует клиентские карточки и отвечает за хранение данных. Европейский регламент по защите персональных данных содержит меры, которых такие компании должны придерживаться, чтобы ограничить нелегальный доступ к базе данных. Если фирма сохраняет персональные данные, такие как имена, личные коды, адреса, то она обязательно должна соблюдать все эти меры. По словам эксперта, утечка данных – явная недоработка компании-администратора. То, что резервная копия была защищена хуже активной базы, – просчет Allium UPI. Apotheka и PetCity в этом случае – такие же потерпевшие, как и их клиенты.
Предприниматели в Эстонии часто неохотно делают инвестиции в кибербезопасность из-за неочевидности эффекта. Когда всё хорошо, сложно оценить, куда уходит бюджет, выделенный на кибербезопасность. Ведь если эти меры работают, они незаметны. Поэтому многие фирмы не могут увидеть прямого эффекта от финансов, вкладываемых в безопасность. К сожалению, такой эффект проявляется только в случае подобных инцидентов.
Воронов подчеркнул, что, учитывая произошедшую в конце прошлого года утечку данных компании Asper Biogene LLC, за эти месяцы можно было усилить защиту или по крайней мере определить более легкие места доступа в систему.
Главное правило – соблюдать правила кибербезопасности
Глава отдела по решению инцидентов Департамента государственной инфосистемы Вейко Разуке пояснил, что кибератака против компании или учреждения часто начинается с захвата аккаунта одного из работников. По словам Воронова, мошенники могут действовать следующим образом: они ищут в открытом доступе список работников фирмы, которая является их целью, затем отправляют поддельные электронные письма, которые выглядят так, будто вас просят обновить данные, и содержат активную ссылку. После перехода по этой ссылке и ввода данных злоумышленник может попасть в систему и двигаться дальше, пока он не дойдет до личных данных других клиентов. В некоторых случаях мошенники достаточно грамотные в IT-сфере и могут очень хорошо подделывать подобные письма.
Эксперт считает, что, скорее всего, злоумышленники продадут базу данных в даркнете и в будущем клиенты Apotheka и PetCity могут ожидать телефонных звонков от мошенников. Он еще раз напомнил о соблюдении базовых правил кибергигиены: не переходить по активным ссылкам из электронных писем, следить за тем, какие письма приходят, и не передавать свои личные данные по телефону третьим лицам.
Подробнее – в сюжете над новостью.
Комментарии
С 02.04.2020 года ERR показывает полное имя автора комментария.