Британское агентство по кредитной информации и возвратности кредитов
Creditsafe во вторник перевело свой сайт (creditsafe.co.uk) в режим оффлайн в
качестве меры предосторожности после хакерской атаки.
Злоумышленники внедрили вредоносный код на сайт Creditsafe Limited. Этот код
перенаправлял пользователей на контролируемый хакерами веб-сайт, который пытался
установить на пользовательские ПК вредоносную программу, по всей видимости
используя браузерные эксплойты или подобные методы. Хакеры часто внедряют
вредоносный код на легитимные сайты в рамках так называемых drive-by download
атак. В случае с Creditsafe, атака породила опасения, что email и внутренние
системы также могли быть взломаны.
Возможность утечки личной информации клиентов была быстро опровергнута. После
проверки creditsafe пришла к заключению, что внутренние системы также в
безопасности.
В сообщении на своем сайте компания Creditsafe заявила, что она планирует как
можно скорее восстановить работу сайта. Представитель фирмы сообщил, что
компания надеется восстановить сайт либо в среду вечером, либо в четверг.
Относительно произошедшей атаки по-прежнему ведется расследование, и пока
неясно, какая вредоносная программа была использована во время нападения.
Хотя действия компании Creditsafe прервали ее деятельность, это было
достаточно оправданным решением - вывести сайт в оффлайн во время определения
границ вторжения в системы. Клиенты, как правило, более чувствительны к утечке
личной информации, как за последние недели показали нашумевшие
взломы Sony,
маркетинговой компании
Epsilon и других организаций. Как ни странно, представляется, что эти
инциденты имеют больший эффект нежели взломы, произошедшие за прошлые годы и в
результате которых просочились данные кредитных карт и было совершено
мошенничество в адрес клиентов
TJX и Heartland.
