Creditsafe приостановил деятельность сайта после взлома

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 16 июн 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Британское агентство по кредитной информации и возвратности кредитов Creditsafe во вторник перевело свой сайт (creditsafe.co.uk) в режим оффлайн в качестве меры предосторожности после хакерской атаки.

    Злоумышленники внедрили вредоносный код на сайт Creditsafe Limited. Этот код перенаправлял пользователей на контролируемый хакерами веб-сайт, который пытался установить на пользовательские ПК вредоносную программу, по всей видимости используя браузерные эксплойты или подобные методы. Хакеры часто внедряют вредоносный код на легитимные сайты в рамках так называемых drive-by download атак. В случае с Creditsafe, атака породила опасения, что email и внутренние системы также могли быть взломаны.

    Возможность утечки личной информации клиентов была быстро опровергнута. После проверки creditsafe пришла к заключению, что внутренние системы также в безопасности.

    В сообщении на своем сайте компания Creditsafe заявила, что она планирует как можно скорее восстановить работу сайта. Представитель фирмы сообщил, что компания надеется восстановить сайт либо в среду вечером, либо в четверг. Относительно произошедшей атаки по-прежнему ведется расследование, и пока неясно, какая вредоносная программа была использована во время нападения.

    Хотя действия компании Creditsafe прервали ее деятельность, это было достаточно оправданным решением - вывести сайт в оффлайн во время определения границ вторжения в системы. Клиенты, как правило, более чувствительны к утечке личной информации, как за последние недели показали нашумевшие взломы Sony, маркетинговой компании Epsilon и других организаций. Как ни странно, представляется, что эти инциденты имеют больший эффект нежели взломы, произошедшие за прошлые годы и в результате которых просочились данные кредитных карт и было совершено мошенничество в адрес клиентов TJX и Heartland.



    источник
     
    1 человеку нравится это.

Поделиться этой страницей