Хакеры из Восточной Европы украли личные данные австралийцев

Хакеры из Восточной Европы украли личные данные австралийцев

Группа хакеров, предположительно, из одной из стран Восточной Европы, похитила личные данные австралийских владельцев полумиллиона кредитных карточек. Об этом сегодня сообщил представитель федеральной полиции Австралии.

При этом он уточнил, что в результате преступления со счетов покупателей были украдены около 25 млн долларов.

"В настоящее время мы ведем расследование, объектом которого являются интернет-магазины, компьютерные системы которых были взломаны", - отметил представитель полицейского управления.

Австралийская пресса сообщает, что хищения личных данных происходили в небольших торговых сетях, которые ведут интернет-торговлю без соблюдения всех мер безопасности, пишет itar-tass.com.

По данным СМИ, к преступлению, скорее всего, причастна та же группа хакеров, которая в декабре прошлого года взломала базу данных сети закусочных "Сабвей" в США и похитила номера кредиток более 80 тыс человек. Следствие предъявило тогда обвинение в краже нескольких миллионов долларов выходцам из Румынии. И в том, и в другом случае хакеры внедряли в компьютерные системы "точек продаж" клавиатурные шпионские программы и затем скачивали информацию, используя бреши в системе безопасности корпорации "Майкрософт".

Группа хакеров, предположительно, из одной из стран Восточной Европы, похитила личные данные австралийских владельцев полумиллиона кредитных карточек. Об этом сегодня сообщил представитель федеральной полиции Австралии.

При этом он уточнил, что в результате преступления со счетов покупателей были украдены около 25 млн долларов.

"В настоящее время мы ведем расследование, объектом которого являются интернет-магазины, компьютерные системы которых были взломаны", - отметил представитель полицейского управления.

Австралийская пресса сообщает, что хищения личных данных происходили в небольших торговых сетях, которые ведут интернет-торговлю без соблюдения всех мер безопасности.

По данным СМИ, к преступлению, скорее всего, причастна та же группа хакеров, которая в декабре прошлого года взломала базу данных сети закусочных "Сабвей" в США и похитила номера кредиток более 80 тыс человек. Следствие предъявило тогда обвинение в краже нескольких миллионов долларов выходцам из Румынии. И в том, и в другом случае хакеры внедряли в компьютерные системы "точек продаж" клавиатурные шпионские программы и затем скачивали информацию, используя бреши в системе безопасности корпорации "Майкрософт".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский бизнес недооценивает угрозы от уязвимостей 0-day

Согласно исследованию ГК «Гарда», почти две трети российских компаний заявляют, что не сталкивались с атаками, использующими уязвимости нулевого дня. Однако 29% организаций фиксируют такие угрозы не реже раза в месяц, а 10% — несколько раз в неделю или чаще.

Для защиты от атак 0-day компании чаще всего полагаются на антивирусные решения (16%) и песочницы (15%).

Использование систем обнаружения и предотвращения вторжений (IDS/IPS) отмечено у 11% опрошенных, а решения класса EDR/XDR применяют 13% организаций.

При этом технологии глубокой сетевой аналитики (NTA/NDR) и межсетевые экраны нового поколения (NGFW) внедрены лишь в 6% компаний, а ложная инфраструктура (Deception) — в 9%. Источники внешних данных о киберугрозах (Threat Intelligence) задействованы только 4% респондентов.

Несмотря на использование различных средств защиты, российские компании не покрывают весь спектр угроз. Эксперты ГК «Гарда» отмечают, что низкий уровень внедрения передовых технологий (NTA/NDR, Threat Intelligence) может означать, что многие компании попросту не осознают факт атаки.

«Даже при регулярных обновлениях ПО атаки с использованием 0-day уязвимостей продолжают наносить серьёзный ущерб бизнесу», — комментирует Денис Батранков, директор по развитию продуктов ГК «Гарда».

«Чтобы противостоять таким угрозам, компаниям необходимо развивать проактивную защиту, снижая вероятность успешных атак и минимизируя возможные последствия».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru