Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры опубликовали данные после получения выкупа
По данным исследовательской группы Cybernews, американский сервис перевозок Dolly.com заплатил выкуп хакерам, но те не сдержали свое слово и выложили украденные данные в открытый доступ. Хакеры не заслуживают доверия, констатируют исследователи.
Служба Dolly.com специализируется на квартирных переездах и предоставляет услуги доставки товаров в магазины 45 американских городов. Как выяснила группа Cybernews, платформа Dolly подверглась атаке с использованием вируса-вымогателя и выплатила как минимум часть выкупа, но была обманута. Заявив, что жертв внесла недостаточно щедрую оплату, злоумышленники разместили данные на одном из подпольных форумов, который используется операторами вредоносного ПО и продавцами украденной информации.
Вероятно, Dolly.com была взломана в конце августа или начале сентября 2023 г. В одном из электронных писем, которые получили специалисты Cybernews, отмечается, что 7 сентября служба доставки согласилась заплатить выкуп.
Исследователи полагают, что киберпреступники получили такие данные о компании Dolly и ее клиентах, как адреса, имена, электронная почта, даты регистрации, четыре последние цифры в номерах кредитных карт, тип карты и даты регистрации. При этом злоумышленники заявили, что получили доступ к полным номерам банковских карт.
Кроме того, к сообщению хакеров на форуме в дарквебе были прикреплены имена всех 95 облачных кластеров AWS, которые принадлежали Dolly.com и были взломаны.