Η ρωσική αλυσίδα λιανικής «DNS» (Digital Network System) αποκάλυψε χθες ότι υπέστη παραβίαση δεδομένων που αποκάλυψε τα προσωπικά στοιχεία πελατών και εργαζομένων.
Δείτε επίσης: Microsoft Exchange: Ο μετριασμός zero-day μπορεί να παρακαμφθεί
Η DNS είναι η δεύτερη μεγαλύτερη αλυσίδα καταστημάτων υπολογιστών και οικιακών συσκευών στη Ρωσία, με 2.000 υποκαταστήματα και 35.000 υπαλλήλους.
Σύμφωνα με τις ελάχιστες λεπτομέρειες που παρέχονται στην ανακοίνωση, μια ομάδα hacking που κατοικούσε εκτός της Ρωσικής Ομοσπονδίας εκμεταλλεύτηκε ένα κενό ασφαλείας στα συστήματα πληροφορικής της εταιρείας και είχε πρόσβαση σε στοιχεία πελατών και υπαλλήλων.
«Έχουμε ήδη βρει κενά στην προστασία της πληροφοριακής μας υποδομής και εργαζόμαστε για την ενίσχυση του information security στην εταιρεία», αναφέρει η ανακοίνωση της εταιρείας DNS.
Δείτε επίσης: Ψεύτικα exploits του Microsoft Exchange ProxyNotShell πωλούνται στο GitHub
Αν και η εταιρεία δεν έδωσε λεπτομέρειες σχετικά με τις πληροφορίες που παραβιάστηκαν, διευκρίνισε ότι οι χάκερ δεν έκλεψαν κωδικούς πρόσβασης χρηστών και δεδομένα καρτών πληρωμής, καθώς αυτά τα δεδομένα δεν αποθηκεύονται στα συστήματά τους.
Τα δεδομένα DNS διέρρευσαν στο hacking forum
Η αποκάλυψη παραβίασης ασφαλείας από το DNS έρχεται λίγες ώρες αφότου ένας απειλητικός παράγοντας άρχισε να διαρρέει τα δεδομένα της εταιρείας σε ένα hacking forum, που φέρεται να έχει κλαπεί από μια ομάδα hacking γνωστή ως «NLB Team».
Τα δεδομένα φέρεται να κλάπηκαν στις 19 Σεπτεμβρίου και περιέχουν πλήρη ονόματα, ονόματα χρήστη, διευθύνσεις email και τηλεφωνικούς αριθμούς πελατών και υπαλλήλων της DNS – πρόκειται για τα δεδομένα 16 εκατομμυρίων ανθρώπων.
Σύμφωνα με τα δεδομένα του SimilarWeb, το DNS-shop.ru δέχεται περίπου 81,3 εκατομμύρια επισκέψεις το μήνα – βρίσκεται ανάμεσα στους 30 πιο επισκέψιμους ιστότοπους στη χώρα, επομένως ο υποτιθέμενος αριθμός των επηρεαζόμενων ατόμων φαίνεται εύλογος.
Ούτε ο όγκος των κλεμμένων δεδομένων ούτε ο τύπος των πληροφοριών έχουν επιβεβαιωθεί επίσημα.
Αξίζει να σημειωθεί ότι το ίδιο άτομο που διέρρευσε τα δεδομένα του DNS είχε στο παρελθόν προσφέρει βάσεις δεδομένων που ανήκαν σε άλλους ρωσικούς οργανισμούς, το “Cherlock.ru”, ένα portal νομικών πληροφοριών και το “CDEK.market”, μια πλατφόρμα ηλεκτρονικού εμπορίου καταναλωτικών αγαθών.
Ρωσικές ιστοσελίδες αντιμετωπίζουν «εσωτερικές» απειλές
Η επίθεση κατά της DNS φέρεται να είναι έργο φιλοουκρανών χάκερ.
Η Kyiv Post αναφέρει ότι χάκερ που συνδέονται με τον αποκαλούμενο «National Republican Army» (NRA), μια οργάνωση που ενώνει αντιφρονούντες που επιδιώκουν να ανατρέψουν τον Πούτιν, εξαπολύουν επιθέσεις εναντίον σημαντικών ρωσικών εταιρειών.
Το πρώτο θύμα υψηλού προφίλ φέρεται να είναι η «Unisoftware», μια εταιρεία ανάπτυξης λογισμικού που συνεργάζεται στενά με τη ρωσική κυβέρνηση, την Κεντρική Τράπεζα και την ομοσπονδιακή φορολογική υπηρεσία.
Δείτε επίσης: Netflix: Επιπλέον επίπεδο προστασίας στον λογαριασμό σας
Σύμφωνα με πληροφορίες, η επίθεση αφορούσε την ανάπτυξη ενός στελέχους ransomware για να προκαλέσει ζημιά, ενώ η ομάδα κοινοποίησε και ορισμένα screenshots με τη δημοσίευση ως απόδειξη της πρόσβασής τους.
Πηγή πληροφοριών: bleepingcomputer.com
 αποκάλυψε χθες ότι υπέστη παραβίαση δεδομένων που αποκάλυψε τα...){kind=link}