שירות שיתוף הקורקינטים Whoosh אישר פריצת מידע לבסיס הנתונים שלו לאחר שהאקרים החלו למכור מידע המכיל את הפרטים של 7.2 מיליון לקוחות החברה. Whoosh היא פלטפורמת שירותי ניידות עירונית המובילה ברוסיה, הפועלת ב- 40 ערים עם למעלה מ- 75,000 קורקינטים.
ביום שישי החלו ההאקרים למכור את הנתונים הגנובים בפורום פריצה. הנתונים כוללים לכאורה קופונים שניתן להשתמש בהם כדי לגשת לשירות בחינם וכן, זיהוי חלקי של משתמשי השירות ונתוני כרטיסי האשראי שלהם. המוכרים בפורום הפריצה טוענים שהם מוכרים את הנתונים לחמישה קונים בלבד תמורת 4,200 דולר כל אחד, או 0.21490980 ביטקוין. לפי פלטפורמת SatoshiDisk ששימשה לעסקה, אף אחד עדיין לא רכש את מסד הנתונים הגנוב.
Whoosh אישרה את מתקפת הסייבר באמצעות הצהרות בתקשורת הרוסית מוקדם יותר החודש אך טענה שמומחי ה- IT שלה הצליחו לסכל אותה בהצלחה. בהצהרה חדשה, מודה Whoosh שהתרחש אצלה דלף מידע והודיעה למשתמשים שלה שהחברה פועלת עם רשויות אכיפת החוק כדי לנקוט בכל האמצעים כדי לעצור את הפצת הנתונים: "הדליפה לא השפיעה על נתוני משתמש רגישים, כגון גישה לחשבון, פרטי עסקאות או פרטי נסיעות", אמר דובר Whoosh והוסיף: "נהלי האבטחה שלנו שוללים גם את האפשרות שצדדים שלישיים יקבלו גישה לנתוני תשלום מלאים מכרטיסי האשראי של המשתמשים".
על פי דוח שפורסם באוגוסט 2022 על ידי Roskomnadzor – "כלב השמירה של האינטרנט" ברוסיה, התרחשו 40 פרצות מידע מאושרות של חברות רוסיות מאז תחילת השנה. בספטמבר 2022, פרסמה Group-IB דוח שטען כי צפתה רק בקיץ ב- 140 מכירות של מסדי נתונים שנגנבו מחברות רוסיות, כאשר המספר הכולל של רשומות חשופות הגיע ל- 304 מיליון. דלף המידע הבולט ביותר, מבחינת השפעתו השנה, היה זה של אפליקציית משלוחי המזון Yandex Food.
כמו שקראתם במבזק, אסונות קורים, הדבר בלתי נמנע. אבל יש דרכים לבדוק האם הארגון שלך מוכן לאסון. במאמר שלנו, תוכלו להבין כל מה שצריך לדעת על גיבוי נתונים והמשכיות עסקית למניעת אסונות סייבר. מעוניינים שנספק לכם שירותי גיבוי והמשכיות עסקית? צרו איתנו קשר עוד היום!
