Взлом платежной системы IKEA: группа Medusa выставила цену за данные клиентов

Компания Moneris, обрабатывающая платежи для таких известных брендов, как McDonald’s, Starbucks и IKEA, попала в список жертв группы вымогателей Medusa.

Хакеры разместили информацию о Moneris на своем сайте утечек. В сообщении приведены образцы якобы украденных данных. Предоставленные хакерами скриншоты включают переписку по электронной почте, данные о транзакциях и другую конфиденциальную информацию.

Пост на сайте утечек Medusa

В Moneris подтвердили попытку атаки на компанию, но заявили, что проникновение было предотвращено ИБ-специалистами фирмы и что ни компания, ни клиенты не пострадали от кибератаки. После попытки атаки компания провела полный аудит и анализ инцидента, пересмотрела всю информацию и пришла к выводу, что ни одна из политик по предотвращению утечек данных фирмы не была активирована.

Аналитик киберугроз из компании Emsisoft Рэд Кэллоу первый обнаружил пост вымогателей и заявил, что атака, вероятно, стала причиной отключения систем Moneris в сентябре, которое продлилось около 90 минут.

В сообщении хакеров говорится, что они требуют от компании выкуп в размере $6 млн. за возврат украденных данных. Однако выплата выкупа не всегда гарантирует безопасность данных, так как киберпреступники иногда берут деньги и всё равно публикуют данные.

Moneris предлагает услуги по обработке платежей кредитных, дебетовых карт и онлайн-платежей, а также терминалы для торговых точек. Услугами компании пользуются более 300 000 торговых точек в Канаде. Moneris обрабатывает 3,5 млрд. транзакций по кредитным и дебетовым картам в год и насчитывает около 2000 сотрудников.