Cyberatak na amerykańskiego operatora telefonii komórkowej. Dane użytkowników w rękach hakerów

6 października 2020, 15:34
ezgif. - phone call - com-webp-to-jpg (1)
Fot. Pxhere/CC0

Hakerzy naruszyli witrynę amerykańskiego operatora telefonii komórkowej „Boom”, co pozwoliło im wykradać dane na temat użytkowników za pomocą złośliwego skryptu, zamieszczonego przez cyberprzestępców w ramach strony. 

Skrypt umieszczony na stronie amerykańskiego teleoperatora wykrada wrażliwe dane internautów chcących na przykład zawrzeć nową umowę na abonament komórkowy. Jak ustalili eksperci z firmy Malwarebytes, którzy wykryli atak, złośliwy skrypt hakerski umieszczony na stronie gromadzi wprowadzane przez klientów dane o kartach płatniczych, a potem przesyła je na serwery grupy cyberprzestępczej Fullz House.

Specjaliści od cyberbezpieczeństwa twierdzą, że pozyskiwane przez hakerów dane są dalej sprzedawane na internetowym czarnym rynku, a działalność ugrupowania Fullz House jest im znana z wcześniejszych cyberataków i ich obserwacji.

Ars Technica podkreśla, że nie jest obecnie jasne, w jaki sposób hakerzy zdołali zainstalować swój skrypt na stronie operatora. Malwarebytes wskazuje jednak, że zaatakowana witryna działa w oparciu o wersję języka PHP 5.6.40, która nie jest wspierana od 2019 roku i znajdują się na niej podatności bezpieczeństwa mogące pozwolić hakerom na łatwy dostęp do jej struktury.

Przedstawiciele firmy Boom nie odpowiedzieli na zapytanie Ars Technica w związku ze sprawą ataku na witrynę tego operatora. Sam serwis zaleca korzystanie z oprogramowania antywirusowego na smartfonach i komputerach, które może ostrzec użytkowników przed działaniem złośliwych skryptów na odwiedzanych stronach internetowych. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24