Пять крупных хакерских атак за день! Такое возможно? Да, если вы генеральный прокурор штата Мэн

17 мая сразу пять американских организаций сообщили о нарушениях безопасности генеральному прокурору штата Мэн. Этот штат США является своеобразным индикатором частоты кибератак, так как он предъявляет самые строгие требования к отчётности об инцидентах, затрагивающих его жителей.

Среди пострадавших от хакеров организаций — банк «Village Bank», продовольственная компания «Sysco Corporation», электромонтажная фирма «Collins Electrical Construction», юридическая фирма «Kline and Specter» и исследовательская компания «Puma Biotechnology».

Суммарно все пять кибератак затронули почти 150 тысяч человек по всей Америке. Однако теоретически возможно, что некоторые жертвы попали сразу под несколько разных атак, поэтому итоговое количество может быть меньше.

Сильнее всех пострадала компания Sysco Corporation. Она сообщила о 126 243 жертвах, чьи имена и другая личная информация, включая номера социального страхования, были раскрыты в результате киберинцидента, совершенного злоумышленниками 14 января этого года. Как это часто бывает при проникновениях в системы, инцидент был обнаружен целевой организацией только 5 марта.

На втором месте по степени поражения — юридическая фирма Kline and Specter, которая подверглась вымогательской атаке 13 марта. В ходе атаки «некоторые персональные данные клиентов могли быть скопированы». Компания добавила, что до полного завершения расследования она не может окончательно подтвердить или исключить возможность кражи клиентских данных.

По числу пострадавших Village Bank (3 324), Puma Biotechnology (1 933) и Collins Electrical (567) отделались относительно легко, хотя каждая компания подчеркнула, что относится к атаке серьёзно.

Все пострадавшие организации, кроме Kline and Specter, предложили жертвам компенсацию в виде бесплатных услуг по кибербезопасности, кредитному мониторингу или защите личности. Kline and Specter же заявила в письме уведомления жертвам, что у нее нет доказательств того, что похищенная информация была хоть как-то использована, в связи с чем компания не предложила никакой поддержки пострадавшим.

Решение Kline and Specter весьма опрометчивое, учитывая, что киберпреступники почти никогда не используют украденные данные сразу. На перепродажу и реализацию стратегии требуется время. Вполне возможно, через полгода мы ещё услышим «пару ласковых» о компании Kline and Specter от её бывших клиентов.

Так или иначе, все пострадавшие фирмы призывают своих клиентов принять определённые меры предосторожности, такие как заморозка своего кредитного рейтинга для предотвращения раскрытия информации без должного согласия, а также регулярный просмотр выписок по финансовым счетам для контроля за любыми подозрительными операциями.