Взлом Shirbit показывает, что киберпреступность — опасная угроза

Хакеры изображение

Хакеры взломали базу данных израильской страховой компании и привлекли внимание к киберпреступности

Есть еще много вопросов относительно утечки данных о кибербезопасности в страховой компании Shirbit на прошлой неделе. Группа под названием «Черная тень» взяла на себя ответственность за взлом и начала раскрывать личные материалы, когда ее требования о выкупе не были выполнены, пишет JP.

Держателям полисов рекомендовано обновить свои удостоверения личности и водительские права, чтобы попытаться предотвратить еще больший ущерб от возможной кражи личных данных. Сообщается, что вчера Black Shadow пригрозил продать часть украденных данных.

Такие кибер-ограбления уже не редкость и происходят по всему миру. Действительно, угрозы кажутся неотъемлемой частью кибер-века. По данным MonsterCloud, атака произошла на фоне всплеска атак программ-вымогателей на страховые компании: десятки в США сообщили об атаках программ-вымогателей всего за последнюю неделю. Согласно блогу на Checkpoint.com, в третьем квартале этого года, по данным исследования компании, среднесуточное количество атак с использованием программ-вымогателей увеличилось на 50% по сравнению с первым полугодием.

Нет места для самоуспокоенности. Киберугрозы для больниц и национальной инфраструктуры могут быть смертельными. Кибератаки могут использоваться как форма войны.
Инцидент с Ширбитом тоже не следует преуменьшать. Легко сделать вид, что большинству людей нечего скрывать, но мало кто, например, хотел бы, чтобы их полные записи о физическом и психическом здоровье были опубликованы в открытом доступе или все содержимое и стоимость их домов и имущества. Это в дополнение к угрозе кражи личных данных, которая может иметь место в будущем с использованием личной информации.

За выходные хакеры опубликовали большую коллекцию документов, в том числе скриншоты разговоров в WhatsApp, удостоверения личности, свидетельства о браке и финансовые документы. Ранее были опубликованы фотографии сотрудников компании и медицинские документы.

Ширбит заявил, что атака направлена ​​на то, чтобы поставить в неловкое положение как компанию, так и всю израильскую экономику, и отказался заплатить миллионы долларов, которые Black Shadow требовал в биткойнах. Несмотря на попытки компании изобразить это как атаку национальной безопасности, в данном случае доказательства, похоже, больше указывают на преступное вымогательство: но это все еще развивающаяся ситуация, никто не знает, где эти материалы окажутся в конечном итоге и как он будет использован.

Страховая компания, в частности, должна особенно внимательно относиться к своим частным материалам. Он должен гарантировать, что хранящиеся в нем данные максимально защищены от киберугроз. Кража личных данных может быть столь же разрушительной, как и традиционные риски, такие как взломы и кражи автомобилей. Все знают, как бы они себя чувствовали, если бы их кредитная карта была украдена — физически или путем виртуальной кражи личных данных — или если бы их телефон со всеми их личными сообщениями и фотографиями, а также доступ к их финансовым счетам был украден.

Не должно быть ошибочной ауры гламура вокруг кибер-кражи. Кража есть кража — нарушение конфиденциальности и кража того, что не принадлежит преступнику. Не имеет значения, ворвется ли грабитель в ваш дом или хакер взломает вашу учетную запись. Это вторжение и вторжение в частную жизнь.

Атаки программ-вымогателей, такие как атака на Shirbit, порождают серьезные дилеммы. Например, является ли уплата выкупа гарантией прекращения распространения украденного материала или это будет лишь стимулом для подобных атак в будущем? Может ли занятие моральной позицией и отказ платить выкуп худшим вариантом для тех, чьи данные были украдены? Они являются жертвами преступления, и необходимо приложить больше усилий, чтобы предотвратить появление новых жертв. В конце концов, жертвой стал не Ширбит, а те, чьи данные не были должным образом защищены.

Эта атака должна послужить тревожным сигналом для всех компаний и государственных органов о том, что они должны серьезно относиться к кибербезопасности и принимать более профилактические и образовательные меры для сокращения будущих нарушений.

Когда их поймают, к преступникам следует относиться как к серьезным преступникам, которыми они и являются, а государство и частные компании должны приложить дополнительные усилия для обеспечения безопасности наших данных не меньше, чем они делают для нашего физического благополучия.

Напомним, ранее мы писали, что хакеры уже получили предложение продать израильскую базу данных.

Читайте последние новости Израиля и мира на канале Курсора в Telegram.

Автор материала:
Аарон Шендецкий
ТЭГИ: