Сигурност

Пробивът в Capital One е само върха на айсберга?

Иван Гайдаров

Изтичането на данни от Capital One може да се окаже само "върха на айсберга" и да засегне и други големи компании, твърдят изследователи по сигурността.

Израелската фирма за сигурност CyberInt смята, че Vodafone, Ford, Michigan State University и Министерството на транспорта в Охайо също може да се окажат жертва на течът на данни, който включва лична информация за повече от 106 милиона заявители за кредити, откраднати от облачен сървър, управляван от Capital One. Предполага се, че хакерът, стоящ зад атаката, е Пейдж Томпсън, жител на Сиатъл, който в момента е в ареста.

Още в първите часове след разкриването на инцидента някои анализатори предупредиха, че пробивът може да засяга повече организации, посочвайки съобщение на самия предполагаем хакер в Slack, според което "един от най-големите световни доставчици на телекомуникации, правителствен орган на Охайо и голям американски университет" също са засегнати.

Сега, израелската компания за сигурност потвърждава тази информация, като обаче добавя още няколко потенциални жертви на пробива.

Министерството на правосъдието на САЩ също обяви, че Пейдж Томпсън може да бъде изправен пред допълнителни глоби, тъй като може да се окаже, че са замесени и други организации.

В коментар на информацията от Министерството на транспорта на Охайо обявиха, че вече работят с ФБР в опит да установят каква информация е била достъпена. "Към този момент обаче можем да потвърдим, че информацията в реферирания файл съдържа само публично достъпни данни и не съхранява лична информация", заявява говорителят Ерика Хокинс.

Говорителят на Ford Моник Брентли пък заявява пред TechCrunch, че "проучва ситуацията, за да установи дали информацията за Ford е вярна".

Междувременно говорителят на Vodafone Адам Ливърсайз е категоричен, че все още не са запознати с естеството на откраднатите данни.

От Michigan State University от своя страна обясняват, че на ден има "стотици заплахи и атаки срещу нашата система" и "е трудно да се разбере дали автор на някоя от тях е хакерът от случая с Capital One".

От Amazon коментираха пред TechCrunch, че към този момент няма доказателство, че извършителят на атаката срещу Capital One е открил подобни грешки в приложението на други клиенти.

Пробивът в Capital One е най-значителният кибер инцидент през тази година. Информацията е взета от силоз за съхранение на Amazon Web Services (AWS), който включва над милион номера на социални осигуровки, както и друга лична информация. От доставчика на облачни услуги отхвърлят възможността именно техните системи да са били компрометирани.

Capital One пък обявяват, че са научили за нарушението чрез трета страна, която според съобщенията е видяла твърденията на предполагаемия хакер в различни форуми. Анализаторите пък посочват информация от акаунти в GitHub, GitLab и Slack, в която се посочват като потенциални жертви компаниите Ford и Vodafone.

Пейдж Томпсън е заплашен от пет години затвор и глоба до 250 000 долара.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X