Крупнейшая кибератака: хакеры взломали 2500 компаний

Специалисты по кибербезопасности обнаружили новую глобальную хакерскую атаку, в ходе которой были взломаны системы почти 2500 компаний и похищены огромные объемы данных. Атаки осуществляли хорошо организованные хакерские группы из Европы и Китая.

Согласно новому отчету компании NetWitness, за последние 18 месяцев хорошо организованная группа хакеров из Европы и Китая провела ряд глобальных координированных атак на системы коммерческих компаний и государственных организаций, похитив огромное количество личных и корпоративных данных.

Как отмечают специалисты NetWitness (компания занимается анализом безопасности компьютерных сетей), ущерб от последних кибератак все еще оценивается, а пострадавшие организации вычисляются. По имеющимся сейчас сведениям, хакеры похитили данные 2,411 компаний разного профиля. Среди украденной информации данные о транзакциях по кредитным картам, интеллектуальная собственность и многое другое.

Эта глобальная атака, последняя из обнаруженных на сегодняшний день крупных хакерских нападений на компании, все еще продолжается, а ее масштабы до сих пор полностью не установлены. Также не установлен и полный объем похищенных злоумышленниками данных, и то, каким образом их использовали или планируют использовать.

Известно, что от этих атак пострадали две крупные фармацевтические компании - Merck & Co и Cardinal Health. По словам их представителей, специалисты по безопасности уже решили проблемы в сетях этих компаний.

Эксперты NetWitness установили, что, начиная с конца 2008 г., хакеры, командный центр которых находился в Германии, проникали в корпоративные сети, обманом заставляя работников компаний-жертв переходить по ссылкам на сайты, содержащие вредоносное ПО. В более чем 100 случаях хакеры получили полный доступ к корпоративным серверам, на которых хранились огромные объемы бизнес-данных.

Также неизвестным киберпреступникам удалось проникнуть в сети десяти государственных организаций США. В одной из компаний хакеры получили доступ к корпоративному серверу, который занимался обработкой платежей по кредитным картам. В еще одном случае характер атаки позволил установить очевидное участие во взломе одного из сотрудников самой компании.