Не ходите на работе в интернет «гулять».
Группа хакеров Stormous взяла на себя ответственность за атаку вируса-вымогателя на пользователей интернетом. Группа утверждает, что получила более 300 гигабайт пользовательских данных и пригрозила утечкой или продажей оставшихся данных, если ее требования не будут выполнены.
Утечка данных затронула более 92 000 пользователей крипто-фирмы Transak со всего мира. Пострадавшие уже заявили, что не рассматривают возможность переговоров с группой вымогателей.
Согласно сообщению в блоге от 27 октября, компания обнаружила, что злоумышленники получили доступ к ноутбукам сотрудников с помощью фишинговой атаки, раскрыв «конкретную информацию о пользователях, хранящуюся на панели управления поставщика».
По словам генерального директора Transak Сами Старта, утечка данных произошла из-за того, что часть сотрудников «использовали свои рабочие компьютеры не для работы».
«Они были уволены из компании. Сотрудники выполнили на своих ноутбуках какие-то не связанные с работой действия, которые привели к запуску вредоносного скрипта, который предоставил доступ к их системе», — заявил Старт.
С помощью вируса злоумышленники смогли войти в систему стороннего поставщика услуг «Знай своего клиента» (KYC), используемую для сканирования и проверки документов.
В результате пострадала конфиденциальная информация: имена, даты рождения, паспорта, водительские права и селфи 92 554 пользователей, или 1,14% от пользовательской базы Transak. Крипто-фирма предоставляет шлюз фиат-криптовалют, позволяя пользователям из разных стран покупать и продавать цифровые активы, используя фиатные средства. Transak напрямую интегрируется с криптокошельками и децентрализованными приложениями (DApps) для транзакций.
Регулирующие органы по защите данных по всему Европейскому союзу и США были уведомлены об атаке вируса-вымогателя.
Изображение сгенерировано ИИ