Платить или расплачиваться?
Свежайший заокеанский ахтунг! Буквально неделю назад в США хакеры взломали три сайта FBI National Academy Association. По данным techcrunch.com они скопировали около 4000 записей, содержащих данные членов академии: имена, личные и рабочие адреса электронной почты, названия должностей, телефонные номера, почтовые адреса. Удалив информацию на взломанных сайтах, они загрузили ее на личные сервера и выставили на продажу в Dark Web. Часть данных предлагается в свободном доступе, чтобы доказать их реальность, наявность в базе и заинтересовать покупателей.
Сотрудникам FBI удалось пообщаться с одним из хакеров в зашифрованном чате. Он признался, что на самом деле их группа, состоящая из десяти человек, взломала более тысячи интернет-ресурсов, содержащих конфиденциальные данные. В доказательство предоставил несколько «дырявых» ссылок. Один из сайтов не требовал имени пользователя и пароля, а сразу открывал доступ к данным почтового сервера на основе Lotus. Отсюда даже школьник мог скачать тысячи записей сотрудников, включая адреса электронной почты и номера телефонов. Многие из взломанных веб-сайтов давно не обновлялись и имели устаревшие плагины.
Пока одни экономят на защите информации, другие на них наживаются. Но экономия, как всегда, сомнительная. Расходы на защиту до взлома будут намного ниже чем после. Платить или расплачиваться? Решайте сами.
