Хакеры украли 1,3 млн паспортных данных клиентов Oriflame

Как сообщает «Коммерсант», данные клиентов компании появились в теневой базе RaidForums.

«На сайте косметической компании сообщается, что 31 июля и 1 августа она была подвержена серии кибератак, из-за которых данные клиентов появились в открытом доступе в интернете», — отмечает ТАСС.

В Oriflame уверяют, что серии атак не затронули номера банковских счетов, телефонов, паролей и коммерческих операции пользователей. После ЧП с утечкой паспортных данных клиентов сотрудники «усилили меры кибербезопасности», а также обратились за помощью в полицию, которая сейчас занимается расследованием инцидента.

В ходе оценки последствий взлома выяснилось, что хакеры получили доступ к данным не только российских, но и зарубежных клиентов Oriflame — в частности, злоумышленники завладели информацией о гражданах стран СНГ и Азии. До этого жертвами атаки стали рестораны McDonald’s: с серверов южнокорейского и тайваньского подразделений глобальной сети ресторанов злоумышленники похитили данные клиентов.

Ранее сообщалось, что в последние месяцы хакеры активизировались по всему миру. Так, 11 июня представители хакерской группировки разослали предупреждения о «минировании» секс-шопов в Москве, потребовав крупный выкуп за «деактивацию» взрывных устройств, якобы заложенных внутри интимных игрушек.

А накануне стало известно, что крупнейшая в мире компания по производству мяса JBS заплатила хакерам 11 миллионов долларов в биткоинах в качестве выкупа за восстановление работы своей компьютерной сети. Хакеры получили свой куш в биткоинах уже после того, как большинство заводов JBS восстановили работу. Несмотря на это, производители мяса предпочли заплатить выкуп злоумышленникам в надежде обезопасить себя от дальнейших атак. Уступку хакерам в компании объяснили желанием минимизировать тот вред, который могут нанести потенциальные атаки контрагентам сети предприятий: ресторанам, магазинам и фермерам.

Хакеры совершили атаку на JBS в конце мая. Нападение было столь масштабным, что привело к закрытию мясокомбинатов-гигантов в Колорадо, Айове, Миннесоте, Пенсильвании, Небраске и Техасе. JBS пришлось полностью остановить забой скота в Австралии и отменить смены на канадском заводе, перерабатывающем до 4,2 тыс. голов скота в день. Сразу после начала атаки руководство предприятия обратилось за помощью в ФБР. В компании заявили, что за атакой, очевидно, стоит организация, которая, «вероятно, базируется в России».

В ведомстве выяснили, что «российский след» действительно есть, и за атакой стоит хакерская группа под названием REvil. Пострадавшим посоветовали не платить вымогателям. Тем не менее, руководство фирмы предпочло заплатить, опасаясь дальнейших нападений на клиентов.

Почти одновременно аналогичной атаке хакеров-вымогателей подверглась компания Colonial Pipeline, которая управляет американским трубопроводом. За восстановление доступа к компьютерной сети пострадавшие заплатили преступникам около пяти миллионов долларов в биткоинах.