Один из крупнейших операторов связи в Великобритании — TalkTalk пострадал от третьей хакерской атаки за год. Всего неделю назад провайдер уже подвергался DDoS-атаке, ответственность за которую взяла на себя небезызвестная хак-группа LulzSec. Теперь TalkTalk уведомил своих клиентов о том, что из-за другой, куда более серьезной атаки неизвестных хакеров могли пострадать порядка 4 000 000 пользователей.
TalkTalk в этом году определенно не везет. Помимо вышеупомянутой DDoS-атаки, в феврале 2015 года провайдер уже сталкивался со взломом, в ходе которого пострадали личные данные клиентов. Однако новый инцидент, произошедший на прошлой неделе, оказался еще хуже предыдущих.
Согласно официальному сообщению, компания зафиксировала мощную атаку на свой веб-сайт в прошлую среду, 21 октября 2015 года. Сайт, в итоге, ушел в оффлайн на несколько часов, а позже представители TalkTalk уведомили клиентов, что в результате кибератаки вновь могли пострадать их личные данные. На этот раз речь шла не просто о раскрытии адресов, телефонов, дат рождения и полных имен пользователей, но о потенциальном хищении информации об их банковских картах и аккаунтах. Дело в том, что по сообщениям компании, «не все данные на серверах были зашифрованы».
Сейчас провайдер проводит расследование случившегося, совместно с лондонской полицией и независимыми киберкриминалистами. Хотя никаких конкретных данных об атаке пока не раскрывают, компания все же сообщила, что неизвестные хакеры выбрали своей целью именно сайт компании. Ключевые системы провайдера, по последним данным, не пострадали. Представители TalkTalk также сообщили, что пользовательские пароли не попали в руки злоумышленников, хотя провайдер все равно попросил своих клиентов сменить их.
Что касается возможной утечки финансовых данных, TalkTalk уточняет, что сайт не хранил полную информацию о банковских картах пользователей. Скорее всего, хакеры сумели добраться только до 6 средних цифр из номера каждой карты. Сама по себе такая информация практически бесполезна.
«Теперь мы считаем, что утечка финансовых сведений, скорее всего, была значительно меньше, чем предполагалось изначально. Сама по себе [эта информация] не позволит преступникам похитить деньги с ваших счетов», — пояснили представители TalkTalk.
Ответственность за данную атаку уже попытались взять на себя самые разные группы и хакеры-одиночки. Так, Брайан Кребс сообщает в своем блоге, что один хакер даже попытался шантажировать оператора связи, запросив у TalkTalk $122 000 выкупа в биткоинах, в противном случае он угрожал опубликовать данные 400 000 клиентов компании. Кребс отмечает, что в даркнете об этом взломе ходит множество спекуляций и слухов. Уже несколько продавцов на черном рынке объявили о том, что имеют доступ к украденным данным и готовы их сбыть.
Вечером 26 октября 2015 года на сайте TalkTalk появилась информация о том, что лондонская полиция арестовала подозреваемого в организации атаки. Никаких подробностей и подтверждения со стороны правоохранительных органов пока не поступало.
Брайан Кребс, в свою очередь, пишет, что по его данным, атака на сайт была произведена при помощи SQL-инъекции, тогда как мощный DDoS, которым сайт увели в оффлайн, послужил для атакующих лишь дымовой завесой.
Фото: Foundassociates