Одна из учетных записей на сервере компании была защищена паролем password.
Существует длинный список ненадежных паролей, которые пользователям никогда не следует использовать. Одним из самых худших является password, но он продолжает фигурировать в инцидентах, связанных со взломами. В одном из таких случаев пароль password позволил хакерам проникнуть на сервер, украсть данные и потребовать от жертвы выкуп в размере $15 млн.
Жертвой кибератаки стало южноафриканское подразделение гиганта кредитной отчетности TransUnion. Компания обрабатывает кредитные данные более чем 24 млн жителей Южной Африки.
Взлом осуществила бразильская группировка N4ughtysecTU. Как сообщил один из представителей группировки изданию Bleeping Computer, хакеры получили доступ к серверам TransUnion в Южной Африке с помощью простой брутфорс-атаки.
Одна из учетных записей на сервере была защищена паролем, на подбор которого у современных хакерских инструментов уходит около секунды. TransUnion сообщает, что учетная запись принадлежала одному из ее авторизованных клиентов.
Хотя TransUnion заявила, что атака не была связана с программами-вымогателями и затронула только один «изолированный сервер с ограниченным объемом данных», хакеры предположительно похитили около 4 ТБ данных и потребовали выкуп в размере $15 млн.
TransUnion не намерена платить выкуп. У хакеров был подготовлен запасной план на данный случай — N4ughtysecTU планирует предложить избранным клиентам TransUnion возможность приобрести «страховку». «Страховка» сводится к обещанию хакеров не раскрывать данные конкретного клиента. Это будет стоить небольшим предприятиям $100 тыс. Крупным предприятиям будет предложено заплатить $1 млн.
И мы тоже не спим, чтобы держать вас в курсе всех угроз