Trywialne hasło „password” pomogło we włamaniu na serwery

Hakerzy włamali się na serwery firmy TransUnion i wykradli 4 TB danych kontrahentów. Raczej nie mieli z tym dużych problemów – hasło brzmiało „password”.

gaming
Arkadiusz Strzała20 marca 2022
18
W SKRÓCIE:
  • hakerzy włamali się na serwery firmy TransUnion – nie było to trudne, ponieważ ustawiono hasło „password”;
  • pobrali 4 TB danych klientów firmy i żądają okupu w wysokości 15 milionów dolarów w BTC.

O tym, jak nieodpowiedzialne jest używanie trywialnych haseł, przekonał się południowoafrykański oddział firmy ubezpieczeniowej TransUnion. Hakerzy dokonali włamania na jeden z jego serwerów SFTP i, jak informuje serwis BleepingComputer, pobrali 4 TB danych. Skorzystali z metody brute-force – ten niezbyt wyszukany atak powiódł się, ponieważ serwer był zabezpieczony hasłem „password”.

Wszystkiemu winne słabe hasło

  • Wśród ściągniętych plików znajdowały się wrażliwe dane klientów TransUnion, w związku z tym hakerzy – brazylijska grupa N4ughtysecTU – od ofiary ataku żąda zapłaty okupu w wysokości 15 milionów dolarów w bitcoinach.
  • Jeśli TransUnion nie zapłaci tej kwoty, przeniosą swoje „roszczenia” na klientów firmy, których dane znajdą w pobranych plikach – zażądają 100 tys. dolarów od mniejszych firm i nawet milion dolarów od bardziej znaczących kontrahentów.
  • Dane tych firm, które zapłacą okup, rzekomo mają nie zostać opublikowane.
  • Ustalono, że wyciekły dane 54 mln podmiotów, głównie z Republiki Południowej Afryki, ale też wielu zagranicznych firm.

Firma Coveware, zajmująca się negocjacjami w przypadkach ataków ransomware, odradza w tym przypadku płacenie okupu. Według jej ekspertów, nawet po wykonaniu przelewów na konta hakerów dane często wyciekają do sieci – nie ma tu żadnej gwarancji bezpieczeństwa.

Coveware uważa, że zapłacenie okupu niczego nie rozwiązuje, dane mogą zostać sprzedane innym grupom hakerów, a firmy będą szantażowane bez końca. Lee Naik, dyrektor generalny TransUnion South Africa, uspokaja swoich klientów i zapewnia, że otrzymają oni niezbędną pomoc:

Bezpieczeństwo i ochrona informacji, które przechowujemy, jest dla TransUnion najwyższym priorytetem.

Na początek zalecam zadbanie o odpowiednio mocne hasła. „password” jest na piątym miejscu najczęściej używanych fraz według firmy NordPass.

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

RTX 5060 jednak z 12 GB VRAM? Przeciek ujawnia też ceny nachodzących kart z serii RTX 50

RTX 5060 jednak z 12 GB VRAM? Przeciek ujawnia też ceny nachodzących kart z serii RTX 50

Nvidia chwali się, że sprzedano dwa razy więcej RTX 50 niż RTX 40 w pierwszych tygodniach, ale te statystyki mogą być mylące

Nvidia chwali się, że sprzedano dwa razy więcej RTX 50 niż RTX 40 w pierwszych tygodniach, ale te statystyki mogą być mylące

Karty graficzne w 2025 roku. Ranking wydajności i hierarchia 38 GPU

Karty graficzne w 2025 roku. Ranking wydajności i hierarchia 38 GPU

Wszystko o GeForce RTX 4070 Super. Baza danych kart graficznych

Wszystko o GeForce RTX 4070 Super. Baza danych kart graficznych

Niepozorny smartfon z niezłym aparatem 200 Mpix. Recenzja Xiaomi Redmi Note 14 Pro+ 5G

Niepozorny smartfon z niezłym aparatem 200 Mpix. Recenzja Xiaomi Redmi Note 14 Pro+ 5G