АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

14 ноября 2023

Хакеры опубликовали данные после получения выкупа

По данным исследовательской группы Cybernews, американский сервис перевозок Dolly.com заплатил выкуп хакерам, но те не сдержали свое слово и выложили украденные данные в открытый доступ. Хакеры не заслуживают доверия, констатируют исследователи.

Служба Dolly.com специализируется на квартирных переездах и предоставляет услуги доставки товаров в магазины 45 американских городов. Как выяснила группа Cybernews, платформа Dolly подверглась атаке с использованием вируса-вымогателя и выплатила как минимум часть выкупа, но была обманута. Заявив, что жертв внесла недостаточно щедрую оплату, злоумышленники разместили данные на одном из подпольных форумов, который используется операторами вредоносного ПО и продавцами украденной информации.
Вероятно, Dolly.com была взломана в конце августа или начале сентября 2023 г. В одном из электронных писем, которые получили специалисты Cybernews, отмечается, что 7 сентября служба доставки согласилась заплатить выкуп.

Исследователи полагают, что киберпреступники получили такие данные о компании Dolly и ее клиентах, как адреса, имена, электронная почта, даты регистрации, четыре последние цифры в номерах кредитных карт, тип карты и даты регистрации. При этом злоумышленники заявили, что получили доступ к полным номерам банковских карт.

Кроме того, к сообщению хакеров на форуме в дарквебе были прикреплены имена всех 95 облачных кластеров AWS, которые принадлежали Dolly.com и были взломаны.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>