Grupa przyznała też, że do włamania wykorzystano popularne exploity. Wiele stron internetowych nie było zaktualizowanych i posiadało przestarzałe wtyczki. – Wyciek danych pracowników amerykańskich służb pokazuje, że tego typu incydenty dotykają także organizacji odpowiedzialnych za bezpieczeństwo państwa. To także doskonała lekcja, że należy dbać nie tylko o szyfrowanie informacji wewnątrz własnej organizacji, ale również wymagać tego od podmiotów przetwarzających te dane – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Tu warto przypomnieć ostatni przypadek z rodzimego rynku. Do sieci trafiła właśnie ogromna, zawierająca dane 2,5 miliona klientów baza sklepu Morele.net. Sklep został zhakowany w listopadzie ubiegłego roku. Haker zażądał okupu w wysokości 15 bitcoinów (ok. 225 tys. zł). Baza została wykorzystana do oszustwa finansowego – klienci, którzy kupili coś w sklepie dostawali SMS-a z prośbą o dopłacenie do transakcji złotówki. Po kliknięciu w otrzymany link, użytkownikowi wyświetlała się fałszywa strona banku, gdzie przestępcy w prosty sposób uzyskiwali login i hasło do konta. Zaufana Strona Trzecia, która bacznie śledziła tę sprawę przypomina, by zmienić dane do konta w sklepie, o ile jeszcze się tego nie zrobiło. | CHIP
