С тотици хиляди хора са изложени на риск от изнудване, след като хакери атакуваха уебсайта на най-голямата агенция за подбор на кадри в света Monster.com.
Личните данни, съхранявани на сайта, на който се публикуват обяви за свободни работни места, са откраднати, след като хакери, представили се за работодатели, получили достъп.
Разполагайки с ценната информация, те са разпратили електронни писма до жертвите, в които твърдели, че се заразили с вирус компютрите им и заплашват да изтрият файловете, ако исканията им за плащане не бъдат удовлетворени.
Равносметката е, че над 1,6 млн. записа от системата на Monster, принадлежащи на "няколкостотин хиляди" регистрирани членове, са откраднати, след като
хакерите се логнали, използвайки детайлите на работодатели,
които рутинно преглеждат за потенциални служители, твърдят специалистите от световната компания за сигурност Symantec.
Данните, включващи имена, електронни адреси и телефонни номера, са използвани за изпращането на т.нар. нежелани "phishing" имейли до потребителите, като е изглеждало, че писмата идват от специализирания сайт.
В кореспонденцията "членовете" на Monster са приканвани хората да изтеглят инструмент наречен "Monster Job Seeker".
Въпросното фалшиво приложение всъщност се оказало програма от типа "Троянски кон", която "заключвала" файловете на машината на жертвата, като ги правела недостъпни за собственика на компютъра.
Тогава се появявало съобщение с искане за плащане, за да може хакерите да "отключат" файловете с ценната лична информация.
От Monster.com заявиха, че е възможно
информация за най-много 3,2 млн. англичани, използвали сайта, да е била открадната,
но че това не е сигурно, защото не е ясно кой от сървърите е засегнат.
"Все още разследваме случая, още не знаем как е придобита тази информация, ясно е само, че е изтеглена, като са използвани детайлите за логване на наши оторизирани потребители," заяви Патрик Манзо, вицепрезидент по предотвратяване на измамите в ссайта.
"Вероятно деянието е извършено през продължителен период от време, защото бихме забелязали, ако такова огромно количество данни бъде откраднато само с един удар."
В изявление на компанията се твърди, че тя ще предприеме всички необходими стъпки, за да нормализира ситуацията, като ще анулирането всяка регистрация, използвана с незаконна цел.
Symantec, която докладва пробива в сигурността, твърди, че база данни с лични данни с подобни размери е "мечтата на всеки спамър".
"Отдалеченият сървър съдържал над 1,6 млн. записа с лична информация за няколко стотици хиляди кандидата, базирани предимно в САЩ, които са пуснали автобиографиите си на уебсайта на Monster.com," съобщава се в постинг от блога на компанията..
Според Symantec
писмата, разпратени до жертвите, са изглеждали доста реалистично,
като дори носели официалното лого на Monster и съдържали персонална информация, която потребителите били пуснали на сайта в своите автобиографии.
Пробивът в сигурността е нов обрат в традиционните атаки, използвани срещу корпоративните бази данни, твърдят експертите, защото атакуващите са откраднали детайли за достъп на оторизирани потребители - в този случай на работодателите - които са им предоставили възможност за достъп до огромен обем от информация.
"Свидетели сме на
все повече заплахи, свързани с кражби и изнудване,
и в някои случаи хакерите искат от жертвите да плащат или да се изправят пред страха на всеки 30 мин. по един файл от техния компютър да бъде изтриван," каза Грейъм Клули, експерт по сигурността в Sophos.
Миналата година британка беше шантажирана, след като хакери използваха троянец, за да проникнат в личната й електронна поща.
Symantec посъветва потребителите на сайтове за работа да ограничат личната информация, която изпращат там, и да използват отделен имейл адрес специално за целта, а не обичайната си кутия.
Потребителите, които се страхуват, че може и да са били засегнати, са посъветвани да се свържат с представител на компания за сигурност и да дадат машината си за специализиран преглед.
Monster.com се определя като най.големият сайт за онлайн обяви за работа, който съхранява 73 млн. автобиографии от цял свят.
Той помага на кандидатите да ес реализират в широк спектър от позиции в стабилни доходоносни компании, сред които са HSBC, Bloomberg, Accenture и T-Mobile.
Към момента над 110 000 обяви за работа в Обединеното Кралство са публикувани на сайта от неговото пускане през 1994 г.
Запознайте се и в какви размери се шири кибер-престъпността в интернет, както и какви колосални суми прибират упражняващите този "занаят".
IDG.BG
