Trywialne hasło „password” pomogło we włamaniu na serwery
Hakerzy włamali się na serwery firmy TransUnion i wykradli 4 TB danych kontrahentów. Raczej nie mieli z tym dużych problemów – hasło brzmiało „password”.
- hakerzy włamali się na serwery firmy TransUnion – nie było to trudne, ponieważ ustawiono hasło „password”;
- pobrali 4 TB danych klientów firmy i żądają okupu w wysokości 15 milionów dolarów w BTC.
O tym, jak nieodpowiedzialne jest używanie trywialnych haseł, przekonał się południowoafrykański oddział firmy ubezpieczeniowej TransUnion. Hakerzy dokonali włamania na jeden z jego serwerów SFTP i, jak informuje serwis BleepingComputer, pobrali 4 TB danych. Skorzystali z metody brute-force – ten niezbyt wyszukany atak powiódł się, ponieważ serwer był zabezpieczony hasłem „password”.
Wszystkiemu winne słabe hasło
- Wśród ściągniętych plików znajdowały się wrażliwe dane klientów TransUnion, w związku z tym hakerzy – brazylijska grupa N4ughtysecTU – od ofiary ataku żąda zapłaty okupu w wysokości 15 milionów dolarów w bitcoinach.
- Jeśli TransUnion nie zapłaci tej kwoty, przeniosą swoje „roszczenia” na klientów firmy, których dane znajdą w pobranych plikach – zażądają 100 tys. dolarów od mniejszych firm i nawet milion dolarów od bardziej znaczących kontrahentów.
- Dane tych firm, które zapłacą okup, rzekomo mają nie zostać opublikowane.
- Ustalono, że wyciekły dane 54 mln podmiotów, głównie z Republiki Południowej Afryki, ale też wielu zagranicznych firm.
Firma Coveware, zajmująca się negocjacjami w przypadkach ataków ransomware, odradza w tym przypadku płacenie okupu. Według jej ekspertów, nawet po wykonaniu przelewów na konta hakerów dane często wyciekają do sieci – nie ma tu żadnej gwarancji bezpieczeństwa.
Coveware uważa, że zapłacenie okupu niczego nie rozwiązuje, dane mogą zostać sprzedane innym grupom hakerów, a firmy będą szantażowane bez końca. Lee Naik, dyrektor generalny TransUnion South Africa, uspokaja swoich klientów i zapewnia, że otrzymają oni niezbędną pomoc:
Bezpieczeństwo i ochrona informacji, które przechowujemy, jest dla TransUnion najwyższym priorytetem.
Na początek zalecam zadbanie o odpowiednio mocne hasła. „password” jest na piątym miejscu najczęściej używanych fraz według firmy NordPass.
Komentarze czytelników
Jerry_D Senator
Można tworzyć coraz bezpieczniejsze systemy, coraz lepsze zabezpieczenia, ale nic nie jest w stanie ochronić przed ludzką głupotą.
Bociek69 Senator
A jakie ma znaczenie slowo?
Ostatnio wklejaliscie tabelke ze bodajze 8literowe haslo lamie sie w pare minut bez znaczenie co ten wyraz oznacza.
|13| Generał
Bezpieczeństwo i ochrona informacji, które przechowujemy, jest dla TransUnion najwyższym priorytetem.
– hasło brzmiało „password”.
Widać.
cycu2003 Legend
To ciekawe bo co chce się gdzieś zarejestrować to trzeba dać dużą literę, małą, cyfrę i często znak specjalny albo dwa
GRYOnline.pl:
tvgry.pl:
