Kobieta wykradła dane 106 mln kart kredytowych. Takich przypadków jest więcej
FBI i bank Capital One przyznają, że doszło do potężnego naruszenia danych bankowych. Crackerzy zyskali dostęp do danych dotyczących co najmniej 106 mln kart kredytowych, 140 tys. numerów ubezpieczenia społecznego, a także 80 tys. numerów kont bankowych. Mimo że jest to jeden z największych cyberataków na instytucje finansowe, to dane z najnowszego badania firmy Check Point donoszą, że ich liczba będzie rosnąć. Już jest większa o 50 proc. niż w zeszłym roku.
Jak wynika z informacji przedstawionych przez FBI, do ataku doszło w dniach 22-23 marca 2019 roku, ale sprawa wyszła na jaw dopiero 19 lipca. Podejrzana Paige A. Thompson, była inżynier oprogramowania w Amazon Web Services, opublikowała wykradzione dane na GitHubie. Od razu została aresztowana.
Zaskakujące są kulisy tego ataku, choć w gruncie rzeczy świadczą o niekompetencji przedsiębiorstw nim dotkniętych. Choć Thompson zakończyła pracę dla Amazona w 2016 roku, zachowała część dostępów. Tymczasem bank Capital One korzystał z usługi chmury Web Services. Ekspracowniczka, dzięki minimalnym zabezpieczeniom, weszła jak do siebie i pobrała około 700 folderów zawierających niezaszyfrowane dane bankowe.
Prawdopodobnie organy ścigania nigdy nie wpadłyby na jej trop, bo – zdaniem FBI – kobieta dobrze maskowała się, korzystając z sieci Tor i VPN. Niemniej z jakiegoś powodu złodziejka postanowiła opublikować wszystko na GitHubie, i to z imieniem i nazwiskiem i życiorysem.
Bank Capital One w poniedziałek oświadczył, że włamywaczka uzyskała dostęp do danych osób posiadających karty kredytowe lub ubiegających się o ich wydanie. Naruszenie dotyczy także sześciu milionów Kanadyjczyków, w tym miliona kanadyjskich numerów ubezpieczenia społecznego, a także ponad 100 milionów konsumentów w USA.
Jednak ta historia to jeden z wielu przypadków. W ostatnim czasie ataki cyberprzestępców stają się coraz śmielsze, na co zwrócili uwagę analitycy firmy Check Point w najnowszym raporcie Cyber Attack Trends: 2019 Mid-Year Report. Jak zauważają, przy obecnej technologii nasze dane: hasła do kont, numery kont bankowych czy kody BLIK są szczególnie narażone na ataki crackerów.
Już teraz, jak podaje Check Point, ataki hakerów na urządzenia mobilne wzrosły o 50 proc. w porównaniu z 2018 rokiem. Złośliwe oprogramowanie zdolne do kradzieży danych płatniczych, poświadczeń i środków z kont bankowych ofiar staje się coraz popularniejsze wraz ze wzrostem zainteresowania bankowością mobilną przez użytkowników. Możemy się więc spodziewać, że liczba ataków na urządzenia mobilne będzie rosła. Analitycy zwracają przy tym uwagę również na rosnące zagrożenie ze strony fałszywych maili oraz wiadomości na portalach społecznościowych.
Analitycy firmy Check Point w raporcie zwrócili uwagę, że żadne środowisko nie jest odporne na cyberataki, a fakt, że wiele prywatnych informacji przechowywanych jest na urządzeniach mobilnych i w chmurze dodatkowo ułatwia hakerom zadania.
Jak się skutecznie chronić przed utratą danych?
Odpowiedź brzmi: nie zawsze w ogóle jest to możliwe. Wszystko zależy od tego, w kogo wycelowany jest atak. Jeśli napastnik atakuje bezpośrednio chmurę, tak jak w przypadku banku Capital One, to użytkownik końcowy literalnie nie ma możliwości obrony. Pozostaje mu wyłącznie zaufanie do dostawców usług – a z ich kompetencjami, jak widać, różnie bywa.
Odrębną kwestię stanowią ataki wymierzone w pojedyncze osoby. Przykład: w kwietniu 2019 roku polscy użytkownicy Facebooka mogli być narażeni na ataki cyberzłodziei, którzy prosili o przelew BLIK, podając się za znajomych. W takim wypadku słowo-klucz to rozsądek. Znajomy prosi o pożyczkę? Zweryfikuj to, na przykład do niego dzwoniąc. Niemniej to już insza inszość.