Данные Dolly.com слиты в сеть несмотря на оплату выкупа

Сайт Dolly.com, популярная в США платформа для заказа услуг по переезду и доставке, столкнулся с кибератакой, в результате которой злоумышленники похитили данные клиентов и множество другой конфиденциальной информации, пишет Securitylab.

Несмотря на уплату выкупа, преступники не выполнили свои обещания и опубликовали украденную информацию, а также переписку с представителями компании, заявив, что размер выплаты их не устроил.

Dolly.com работает в 45 городах США, связывая клиентов с грузчиками для перевозки крупногабаритных вещей. Хакеры разместили информацию о взломе платформы на одном из киберпреступных форумов, известном как место сбора операторов вымогательского ПО и торговцев украденными данными.

Предполагается, что проникновение в системы Dolly произошло в конце августа или начале сентября. Слитая переписка, датированная седьмым сентября, свидетельствует о согласии руководства Dolly.com на оплату выкупа в обмен на уничтожение похищенной информации. В украденные данные, по мнению исследователей, вошли:

• имена клиентов;
• их адреса;
• даты регистрации;
• электронные адреса;
• физические адреса;
• информация о кредитных картах;
• данные для входа в учётные записи высокого уровня;
• прочие системные данные.

Злоумышленники утверждают, что им доступна вся информация по кредитным картам пользователей. Кроме того, в сообщении на форуме указаны точки входа для экземпляров MongoDB на облачной платформе AWS, а также данные администраторов внутренних систем Dolly.com.

Даже после уплаты выкупа злоумышленники решили не возвращать деньги, сочтя сумму недостаточной, и оставили себе как средства, так и данные. В дополнение к этому, хакеры загрузили украденные данные на форум, где они были доступны для свободного скачивания в течение как минимум недели.

Этот случай демонстрирует, что с вымогателями нужно держать ухо в остро и дважды подумать, прежде чем платить им денежный выкуп. Ведь даже после перечисления средств нет никаких гарантий, что злоумышленники действительно исполнят свою часть сделки.

В качестве мер по минимизации рисков и предотвращению дальнейших инцидентов безопасности, эксперты советуют компании провести тщательное расследование, сбросить все учётные данные, оповестить пользователей о возможных последствиях атаки, а также провести полномасштабный аудит систем безопасности.