Хакеры уверяют, что украли у E-Land данные более 2 млн. кредитных карт

Дата: 03.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры уверяют, что украли у E-Land данные более 2 млн. кредитных карт

Операторы программы-вымогателя Clop заявили, что в результате проведенной кибератаки смогли украсть у компании E-Land Retail данные около 2 млн. кредитных карт клиентов.

О проведении атаки на E-Land с использованием вымогательского ПО стало известно в середине прошлого месяца. Из-за действий хакеров компания вынуждена была закрыть 23 универмага, потому что без заблокированных веб-сервисов они не могли обслуживать покупателей.

Тогда представители компании E-Land отметили следующее: «Да, действительно, на наши внутренние сети была проведена атака с использованием программы-вымогателя Clop. Она нанесла нашим системам незначительный ущерб. Конфиденциальные данные клиентов похищены не были – они зашифрованы и находятся на отдельном сервере».

В ответ на это заявление представители группировки Clop рассказали, что взлом E-Land произошел около года назад – всё это время хакерам удавалось оставаться во внутренней сети компании незамеченными. В течение этого срока киберпреступники успешно воровали данные кредитных и иных банковских карт с использованием вредоносного ПО для POS, которое было установлено в сети.

В публикации представителей Clop сказано следующее: «Мы взломали сеть E-Land около года назад. Долго думали, что с этим делать. В итоге установили POS-зловред, оставили его там на год. Данные всех кредитных карт мы собирали и расшифровывали. E-Land целый год ничего не подозревала и ничего не делала».

Операторы Clop сообщили изданию BleepingComputer, что используя установленное вредоносное ПО для POS-терминалов в течение 2020 года смогли украсть Track 2 более чем для двух миллионов кредитных карт клиентов компании E-Land:

Хакеры уверяют, что украли у E-Land данные более 2 млн. кредитных карт

Track 2 – это набор данных, которые представлен номером банковской карты, датой истечения срока ее действия и другой информацией. Но в этом наборе данных не содержится CVV-кода карточки, поэтому киберпреступники могут использовать украденную информацию только для создания поддельных банковских карт для совершения покупок в магазинах.

Представители хакерской группировки Clop также сказали, что во время атаки целью стали более 90 000 IP-адресов компании E-Land, но хакеры и сами не знают, сколько IP-адресов было зашифровано в действительности.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *