На протяжении почти трех месяцев при помощи установленного на серверы Network
Solutions вредоносного программного обеспечения хакеры перехватывали информацию
о банковских картах, используемых для оплаты услуг в сети этого
хостинг-провайдера и регистратора доменных имен. В общей сложности были украдены
данные на 573 000 кредитных и дебетовых карт.
Как сообщает Washington Post, взлом произошел примерно 12-го марта. Хакеры
внедрили на серверы Network Solutions код, позволявший им перехватывать данные
владельцев аккаунтов в службах регистрации и веб-сервисах Network Solutions, а
также информацию из многочисленных онлайн-магазинов, пользующихся хостингом и
службой онлайн-платежей компании.
В Network Solutions не знают, каким образом хакерам удалось преодолеть
корпоративную систему защиты, и оценивают возможные последствия взлома как
"ужасающие". В настоящее время компания ведет совместную работу с органами
следствия и рассылает уведомления клиентам пострадавших ритейлеров. Кроме того,
в Network Solutions готовы на год бесплатно предоставить пострадавшим клиентам
услуги по кредитному мониторингу.
Взлом именно Network Solutions неудивителен, поскольку эта фирма занимается
поддержкой бизнес-клиентов и осуществляет процессинговые операции. Всем известно
о массовой краже данных кредитных карт в
сети магазинов TJX
(тогда было украдено 94 миллиона карт), однако в последнее время жертвами
подобного рода атак все чаще становятся компании, занимающиеся транзакциями
онлайн-платежей.
В этом смысле взлом сетей Network Solutions можно назвать сравнительно
небольшим, если сопоставить его с инцидентом, который произошел в 2005 году с
фирмой CardSystems
Solutions (тогда было украдено более 40 миллионов номеров кредитных карт)
или с тем эпизодом, который имел место в январе этого года, когда в
Heartland Payment Systems
сообщили о взломе сети, результатом которой стала утечка сведений о более
чем ста миллионах кредитных карт.