Programišiai iš Rusijos surengė didžiausią kibernetinę vagystę

JAV kibernetinio saugumo pažeidimus stebinčios įmonės „Hold Security“ ekspertai teigia, kad programišiai iš Rusijos įsibrovė į daugiau nei 500 milijonų vartotojų elektroninio pašto dėžutes ir perėmė 1,2 milijardo vartotojų vardų bei slaptažodžių, skelbia BBC.

Vartotojų duomenų buvo pavogta iš 420 tūkst. internetinių svetainių.<br>AFP/„Scanpix“ nuotr.
Vartotojų duomenų buvo pavogta iš 420 tūkst. internetinių svetainių.<br>AFP/„Scanpix“ nuotr.
Daugiau nuotraukų (1)

ELTA ir lrytas.lt inf.

Aug 6, 2014, 10:07 AM, atnaujinta Feb 11, 2018, 12:48 PM

Įmonės ekspertai tai pavadino didžiausiu kada nors įvykusiu duomenų saugumo pažeidimu. Teigiama, kad vartotojų duomenų buvo pavogta iš 420 tūkst. internetinių svetainių.

„Jie taikėsi ne tik į dideles kompanijas. Jie taikėsi į kiekvieną internetinę svetainę, kurioje tik apsilankydavo auka, – rašoma „Hold Security“ pranešime. – Paveiktos šimtai tūkstančių svetainių, įskaitant pirmaujančias įmones praktiškai visose pramonės šakose visame pasaulyje. Taip pat ir nedidelės ar net asmeninės svetainės.“

Konkrečios paveiktos įmonės kol kas neįvardijamos.

Pirmasis apie programišių ataką pranešęs JAV „New York Times“ laikraštis tvirtina, kad nusikaltimo mastą patvirtino ir nepriklausomi, su „Hold Security“ nesusiję ekspertai.

„Duomenis peržiūrėjęs saugumo ekspertas, kuriam buvo uždrausta viešai diskutuoti šia tema, teigė, jog didelės įmonės žinojo, kad tarp pagrobtų duomenų gali būti ir slaptažodžių bei vartotojų vardų“, – rašoma dienraštyje.

„Hold Security“ neviešins nei fizinių, nei juridinių kibernetinės atakos aukų tapatybių.

„Hold Security“ specialistai duomenis apie vagystes rinko daugiau kaip septynis mėnesius, anksčiau šios įmonės atstovai taip pat buvo pranešę apie kibernetines atakas prieš tokias kompanijas kaip „Adobe“ ar „Target“.

Asmeninių duomenų grobimams buvo naudojami kompiuteriniais virusais užkrėsti brukalai ir netikros internetinės nuorodos. Automatinių kompiuterinių programų (angl. bot) surinkti duomenys buvo kaupiami duomenų bazėse, kurias programišiai vėliau pirkdavo juodojoje rinkoje iš savo „kolegų“. „Hold Security“ analitikų teigimu, automatinės programos „CyberVor“ įsilaužėlių grupuotei padėjo identifikuoti per 400 tūkst. potencialiai pažeidžiamų internetinių puslapių.

„CyberVor“ išnaudojo šias spragas duomenims grobti, – rašoma įmonės pranešime. – Mūsų žiniomis, labiausiai koncentruotasi į prisijungimo duomenų vagystes, kurios baigėsi didžiausia iki šiol žinoma asmeninės informacijos vagyste, kuomet iš viso pagrobta daugiau kaip 1,2 mlrd. unikalių elektroninio pašto adresų ir prisijungimo slaptažodžių.“

Patogiausias būdas SUŽINOTI DAUGIAU – sekti naujienas mūsų „Facebook“ paskyroje!
0
0
0

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.