Операторы программы-вымогателя Clop заявили, что в результате проведенной кибератаки смогли украсть у компании E-Land Retail данные около 2 млн. кредитных карт клиентов.
О проведении атаки на E-Land с использованием вымогательского ПО стало известно в середине прошлого месяца. Из-за действий хакеров компания вынуждена была закрыть 23 универмага, потому что без заблокированных веб-сервисов они не могли обслуживать покупателей.
Тогда представители компании E-Land отметили следующее: «Да, действительно, на наши внутренние сети была проведена атака с использованием программы-вымогателя Clop. Она нанесла нашим системам незначительный ущерб. Конфиденциальные данные клиентов похищены не были – они зашифрованы и находятся на отдельном сервере».
В ответ на это заявление представители группировки Clop рассказали, что взлом E-Land произошел около года назад – всё это время хакерам удавалось оставаться во внутренней сети компании незамеченными. В течение этого срока киберпреступники успешно воровали данные кредитных и иных банковских карт с использованием вредоносного ПО для POS, которое было установлено в сети.
В публикации представителей Clop сказано следующее: «Мы взломали сеть E-Land около года назад. Долго думали, что с этим делать. В итоге установили POS-зловред, оставили его там на год. Данные всех кредитных карт мы собирали и расшифровывали. E-Land целый год ничего не подозревала и ничего не делала».
Операторы Clop сообщили изданию BleepingComputer, что используя установленное вредоносное ПО для POS-терминалов в течение 2020 года смогли украсть Track 2 более чем для двух миллионов кредитных карт клиентов компании E-Land:
Track 2 – это набор данных, которые представлен номером банковской карты, датой истечения срока ее действия и другой информацией. Но в этом наборе данных не содержится CVV-кода карточки, поэтому киберпреступники могут использовать украденную информацию только для создания поддельных банковских карт для совершения покупок в магазинах.
Представители хакерской группировки Clop также сказали, что во время атаки целью стали более 90 000 IP-адресов компании E-Land, но хакеры и сами не знают, сколько IP-адресов было зашифровано в действительности.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ