Найти в Дзене
NaHitechTrasse
17,7 тыс подписчиков

Aura сегодня уточнила утечку 900 тыс. записей: всё началось со звонка

2 мин
Компания Aura, которая работает в сфере цифровой защиты личности, признала факт инцидента и уточнила масштабы утечки. По данным самой организации, злоумышленникам удалось получить и выгрузить порядка 900 000 записей, связанных с клиентами. Речь идет как о действующих пользователях сервиса (примерно до 20 тысяч), так и о бывших клиентах (не более 15 тысяч). Внутри этих массивов фигурировали имена и адреса электронной почты. Читать на сайте: Aura сегодня уточнила утечку 900 тыс. записей: всё началось со звонка Как выяснилось, атака началась не с взлома инфраструктуры в лоб, а с банального телефонного фишинга. Один из сотрудников Aura стал целью мошенника, после чего тот на короткое время получил доступ к учетной записи работника. Компания подчеркивает, что окно доступа было небольшим и составило около одного часа, но и этого хватило, чтобы выгрузить данные из используемого маркетингового инструмента. Этот инструмент достался Aura вместе с бизнесом, который она приобрела еще в 2021 году.

Компания Aura, которая работает в сфере цифровой защиты личности, признала факт инцидента и уточнила масштабы утечки. По данным самой организации, злоумышленникам удалось получить и выгрузить порядка 900 000 записей, связанных с клиентами. Речь идет как о действующих пользователях сервиса (примерно до 20 тысяч), так и о бывших клиентах (не более 15 тысяч). Внутри этих массивов фигурировали имена и адреса электронной почты.

Читать на сайте: Aura сегодня уточнила утечку 900 тыс. записей: всё началось со звонка

Как выяснилось, атака началась не с взлома инфраструктуры в лоб, а с банального телефонного фишинга. Один из сотрудников Aura стал целью мошенника, после чего тот на короткое время получил доступ к учетной записи работника. Компания подчеркивает, что окно доступа было небольшим и составило около одного часа, но и этого хватило, чтобы выгрузить данные из используемого маркетингового инструмента. Этот инструмент достался Aura вместе с бизнесом, который она приобрела еще в 2021 году.

Отдельно Aura делает акцент на том, что самая чувствительная информация не пострадала. Номера Social Security, пароли и финансовые сведения, а также данные, применяемые для мониторинга и защиты от кражи личности, не были скомпрометированы. В компании объясняют это тем, что система изначально спроектирована с ограничением возможного раскрытия данных при подобных происшествиях: критичная персональная информация зашифрована, а доступ к ней строго регламентирован. Сейчас Aura уведомляет затронутых клиентов по мере необходимости и не ожидает дальнейшего развития атаки.

При этом нападавших Aura публично не называла. Однако, по информации BleepingComputer, ответственность за кражу данных уже взяла на себя группировка ShinyHunters. Она добавила Aura на свой сайт вымогательства и заявила о похищении 12 ГБ файлов с персональными идентифицирующими данными клиентов и другой корпоративной информацией. ShinyHunters известны тем, что одними из первых сделали ставку на эксфильтрацию без применения шифровальщиков. Группа утверждает, что договориться о выкупе не удалось, то есть средства требовали в обмен на удаление украденного. Какая сумма обсуждалась, неизвестно. Aura, со своей стороны, заявляет, что доступа к базам данных, поддерживающим приложение сервиса, не было, продолжающегося риска для клиентов нет, и пользоваться продуктами компании по-прежнему безопасно.

Популярные статьи:

-2

ММВЗ: новые мотоциклы «Минск» в 2026-м — не «как раньше». В чем отличия

-3

Автоэлектрик объяснил, сколько нужно проехать, чтобы аккумулятор зарядился зимой

-4

В полиции раскрыли, почему водители большегрузов стали препятствовать обгону на трассе

-5

Автоюрист раскрыл, что нужно сказать гаишнику, если он требует показать багажник автомобиля

-6

Автоэлектрик рассекретил, что сделать с аккумулятором в машине, если он быстро разряжается

-7