09.11.2021
Хакер взломал систему американского оператора платформы для торговли акциями Robinhood Markets Inc и украл данные миллионов пользователей. Как сообщает компания, взлом произошел в прошлую среду. В результате инцидента адреса электронной почты около 5 000 000 пользователей, полные имена 2 000 000 пользователей и полная личная информация более чем 300 пользователей были украдены. Robinhood, однако, отмечает, что киберпреступник не получил доступ к номерам страховок, банковских счетов, а клиенты компании не понесли финансовых потерь. Злоумышленник смог получить доступ к системам, выдав себя за авторизованного пользователя во время телефонного звонка сотруднику службы поддержки. Компании удалось предотвратить утечку более важной информации клиентов. Хакер впоследствии потребовал заплатить ему за полученные данные. Robinhood сообщила об инциденте в правоохранительные органы и продолжает вести расследование при поддержке Mandiant, оказывающей услуги в сфере информационной безопасности. Глава последней сообщил, что компания уже расследовала подобные инциденты в других организациях с участием хакера, взломавшего систему Robinhood, и она ожидает, что тот нацелится на другие компании в последующие несколько месяцев. По мнению Эллисон Никсон, главного исследовательского директора в Unit 221B LLC, предоставляющей услуги расследований инцидентов со взломами, украденная информация хоть и кажется на первой взгляд не критичной, может оказаться ценной для хакеров. Они могут использовать ее в дальнейшем, чтобы выдавать себя за клиентов компаний и вытягивать из сотрудников службы поддержки более важные сведения. В результате котировки акций Robinhood упали на 3,4 % по итогам дополнительных торгов в Нью-Йорке в понедельник. За три месяца после IPO компании её капитализация сократилась почти на 30 %. 8 ноября 2021 года онлайн-брокер Robinhood сообщил о взломе своей инфраструктуры и хищении данных около 7 000 000 пользователей с помощью социальной инженерии. В основную утечку попали только их ФИО и электронные адреса. Злоумышленник смог также получить расширенный доступ к личным данным 310 пользователей и узнал еще их дату рождения и почтовый индекс, а 10 клиентов компании были почти полностью деанонимизированы его действиями. Пострадавшая компания сообщила, что инцидент произошел 3 ноября. Предварительно расследование инцидента показало, что хакер не смог получить информацию о номерах социального страхования, банковских счетов или дебетовых карт клиентов. В настоящее время Robinhood совместно с правоохранительными органами и компанией по кибербезопасности Mandiant занимается анализом инцидента. Онлайн-брокер предупредил всех пострадавших от утечки клиентов об инциденте. По данным от Mandiant, данный хакер уже использовал такой вектор атаки раньше и смог получить доступ к данным других компаний. От них он тоже требовал выкуп. В этом году российские компании стали чаще платить хакерам за расшифровку собственных данных, которые стали недоступны из-за кибератак. Размер выкупа зависит от размера организации и варьируется от десятков тысяч до десятков миллионов рублей. В основном поддаются на шантаж небольшие компании – если требования хакеров ниже, чем потенциальный ущерб от потери данных. Рост числа подобных инцидентов, по их мнению, связан с упрощением монетизации незаконно полученных средств. В 2021 году 16 % опрошенных российских компаний платили выкуп по итогам кибератак хакеров, при этом в 2019 году, когда проводился такой же опрос в последний раз, на это никто не соглашался. По данным Positive Technologies, в этом году треть опрошенных компаний подверглась кибератакам. Хакеров интересовал финансовый сектор, предприятия топливно-энергетического комплекса и госучреждения. По мнению аналитиков, причиной того, что бизнес стал платить выкупы, возросшее количество шифровальщиков, который начался в 2020 году. По данным Group-IB, количество атак шифровальщиков на организации в России в этом году увеличилось более чем на 200 %. Согласно информации «Лаборатории Касперского», с января по июль шифровальщики атаковали 9 200 корпоративных пользователей в РФ. Эксперты отмечают, что на увеличение количества атак повлияло и развитие рынка криптовалют. Ведь еще не так давно мошенники принимали выкуп на банковские карты и из-за чего их могли поймать. Последние два года жертвами мошенников становились не только крупные корпорации, но и малые и средние предприятия. Средний выплаченный выкуп в 2021 году составил порядка 3 000 000 рублей.