В США сервисы по обработке платежей стали жертвами кибератак

В США сервисы по обработке платежей стали жертвами кибератак

Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах.

image

Специалисты по безопасности из компании Oracle сообщили о кибератаках на DNS-серверы трех крупных фирм, занимающихся обработкой платежей в США. Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах.

Как следует из доклада, злоумышленники использовали технику BGP-перехвата для атаки на серверы компаний WorldPay, Datawire и Vantiv. В ходе кратковременной первой атаки, начавшейся 6 июля 2018 года, хакеры попытались перенаправить трафик ряда блоков IP-адресов.

10 июля была проведена еще одна атака, в ходе которой преступники пытались перенаправить трафик тех же самых IP-адресов, однако на этот раз нападение длилось 30 минут. В течение июля атакующие осуществили еще несколько атак длительностью до 3 часов.

В атаках, происходивших 10 и 13 июля, трафик выводился из Луганска (Украина) на IP-адреса на острове Кюрасао (Нидерланды).

Как полагают специалисты, данные атаки был лишь частью вредоносной кампании. Ранее эксперты зафиксировали нападение на серверы Amazon, в ходе которых злоумышленники действовали аналогичным образом, а трафик также выводился из Луганска.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle