מתקפת כופרה על קמעונאי מקוון במקסיקו

לקמעונאי המקוון Esquimal הממוקם במקסיקו נגרם דלף מידע בעקבות שרת בלתי מאובטח והדבר איפשר להאקרים לתקוף את הקמעונאי בכופרה. השרת הכיל מעלה מ- 77,000 רשומות של מידע אישי מזהה כגון שמות לקוחות, כתובות דואר אלקטרוני ומספרי טלפון. מעניין לציין כי מערך הנתונים היה מורכב בעיקר מפרטים שהוזנו על ידי לקוחות Esquimal אשר השתמשו בפוקנציית הצ'אט החי באתר האינטרנט של הקמעונאי, שנותר ללא הגנה. מסתבר כי מערך הנתונים של Esquimal מאחסן פרטי המשמש לפענוח הודעות שנשלחו באמצעות Rocket.Chat, פלטפורמת קוד פתוח שעסקים משתמשים בה כדי לתקשר עם הלקוחות שלהם. חשבון Rocket.Chat של Esquimal הוגדר כדי לאפשר תקשורת עם לקוחות באמצעות WhatsApp ו- Facebook Messenger.

מערך הנתונים של לקוחות הקמעונאי לא היה הדבר היחיד שהיה נגיש להאקרים, מערך הנתונים הכיל גם אישורים בטקסט רגיל עבור דוא"ל התמיכה שלו. האקרים יכולים להשתמש במידע זה כדי להיכנס למאגרי מידע של החברה ולגשת למידע נוסף של לקוחות. לדוגמה, האישורים שנמצאו במסד הנתונים יכולים לאפשר להאקרים להשתלט על מערכת התמיכה בלקוחות של Esquimal, מה שעלול לפתוח גישה לכל המידע שהחברה מאחסנת אודות לקוחות, למעט נתוני הזמנות.

סביר להניח שהשרת הבלתי מאובטח שגרם לדלף המידע זוהה על ידי האקרים אשר הפעילו בו כופרה ודרשו תשלום של 3,000 יורו לארנק מטבעות קריפטו. יומיים לאחר הפעלת הכופרה נעלמה דרישת הכופר אך עם זאת, גם לאחר ש- Esquimal הותקפה בכופרה וככל הנראה הייתה מעודכנת אודות האירוע, המשיכה החברה לאחסן מידע רגיש בצורה בלתי מאובטחת. על אף ש- Esquimal לא פרסמה את התקרית וגם לא פרסמה תגובה לשאלות שהופנו אליה בנושא, נמצא כי מידע שהיה קיים ברשותה לפני מתקפת הכופר כבר לא קיים לאחר שהנושא הובא לידיעת הציבור, מה שיכול ללמד כי Esquimal בחרה שלא לשלם את הכופר ובמקום זאת בנתה מחדש את מסד הנתונים שנפרץ ונפגע.

לפי ג'אי דרגן – מומחה לאבטחת סייבר ב-Axio, עסקים משאירים לעתים קרובות מסדי נתונים רגישים פתוחים מכיוון שאבטחה היא לעתים נדירות הדאגה העיקרית שלהם. לדבריו, צוותי אבטחה ואנשי צוות לרוב אפילו לא יודעים איזה סוג של מסדי נתונים נמצאים ברשותם, מה שיוצר סיכון ששרת ייחשף. עם זאת, חוסר מודעות איננו סיבה שלא להטיל אחריות על עסקים בהם אבטחת המידע רופפת. "בכל פעם שחברה נפרצת היא תישא בהשפעה כלכלית והשפעה שלילית על המוניטין שלה. בהתאם לנסיבות, מנהלים או מועצות מנהלים יכולים להיות אחראים לאישומים אזרחיים ואפילו פליליים בעקבות זאת", אמר דרגן.

סיבה נוספת לכך שחברות עשויות לאבטח שלא כראוי מאגרי מידע עם מידע אישי, היא ניהול לקוי של היררכיית הרשאות. ג'ואל ברלסון-דייוויס, לשעבר מנהל טכנולוגיה ראשי בחברת אבטחת הסייבר SecureLink טוען כי ארגונים לרוב אינם מצליחים ליישם קריטריונים קפדניים הקובעים רמות גישה למשתמשי הארגון, מה שמוביל להכפלת אישורים והרשאות בלתי היררכיות למסדי נתונים. הנזק הוא כפול, שכן חברות שנפרצו סובלות יחד עם לקוחותיהן. מסד נתונים בלתי מאובטח עלול להוות אסון למוניטין של העסק ועלול לעלות לחברה באלפי שעות עבודה אבודות, הון אבוד ואף בהתדיינות משפטית. מנגד, הלקוחות מהם נגנב המידע נאלצים להתמודד עם סיכון מוגבר להתקפות סייבר.

למקור הידיעה ולקריאה נוספת

כך תשמרו על העסק שלכם מכופרה בשלושה צעדים!  מעוניינים שנספק לכם פתרון כנגד כופרה? צרו איתנו קשר עוד היום!

מתקפת כופרה על משווק מקוון במקסיקו
דילוג לתוכן