Активы
История
2022: Кража данных клиентов, хакеры требуют выкуп в $15 млн
В середине марта 2022 года хакеры потребовали $15 млн выкупа за данные 54 млн клиентов, украденных с сервера кредитного бюро TransUnion в Южной Африке.В компании утверждают, что киберпреступники N4ughtySec Group, взявшие ответственность за атаку, получили доступ к конфиденциальным данным, используя скомпрометированные учетные данные одного из клиентов компании. TransUnion отметила, что использовала слабый пароль в одной из частей своей сети.
 | Мы хакеры N4ughtySec Group. Мы взламывали TransUnion с 2012 года», — заявили предполагаемые преступники. - У нас есть более 4 ТБ информации их клиентов. Информация включает более 200 корпоративных компаний. Мы связались с TransUnion, и они получили наши требования о выкупе. Они были предупреждены в пятницу, 11 марта 2022 года». |  |
TransUnion заявляет, что раскрытые данные «могут включать личную информацию, такую как номера телефонов, адреса электронной почты, идентификационные номера, физические адреса и некоторые кредитные рейтинги».
В качестве меры предосторожности кредитное бюро временно отключило часть своей инфраструктуры и привлекло на помощь внешних экспертов для расследования инцидента.
По сообщению издания ITWeb, хакеры N4aughtysecTU запрашивают биткоины на сумму около 223 млн южноафриканских рандов, или около $15 млн за возврат украденных файлов.
| | Мы считаем, что инцидент затронул изолированный сервер, на котором хранится ограниченное количество данных нашего южноафриканского бизнеса, — заявили в TransUnion. «Мы работаем с правоохранительными органами и регуляторами. | |
TransUnion заявила, что не планирует платить выкуп, а клиентам, пострадавшим от инцидента, будет предложена бесплатная годовая подписка на систему защиты личных данных TrueIdentity, управляемую TransUnion.[1]
Примечания
