Крупный букмекер стал жертвой масштабной кибератаки, в результате которой хакеры получили доступ к базе данных с e-mail и телефонами 100 млн пользователей
Крупный букмекер столкнулся с масштабной атакой, в результате которой хакеры получили доступ к базе данных, содержащей e-mail и телефоны 100 млн пользователей.
Злоумышленники потребовали $15 млн за непубликацию информации.
Сценарий атаки
После череды мощных DDoS-атак, с которыми не справлялись даже провайдеры защиты, последовали целевые попытки получить доступ к серверам компании. Среди методов использовались:
- Отправка вирусов сотрудникам для кражи паролей.
- Атаки на внутреннюю инфраструктуру.
- Взлом сервисов и одного из мерчантов.
Несмотря на усиление отдела информационной безопасности и постоянные меры защиты, оставалась уязвимость, которой и воспользовались хакеры.
Шантаж и требования
Первоначально злоумышленники требовали $1 млн за непубликацию данных, но со временем сумма увеличилась до $15 млн, сопровождаясь угрозами и изменениями условий.
После отказа платить шантажисты опубликовали часть базы и начали кампанию информационного давления, чтобы оказать дополнительное влияние.
Реакция компании
Представитель компании отметил, что, несмотря на инцидент, инфраструктура букмекера остается в полной безопасности.
🔒 Хакер подделал собственную смерть в государственной БД, чтобы не платить алиментыtproger.ru
Он также подчеркнул, что IT-отдел сделал всё возможное для предотвращения подобных ситуаций.