Trywialne hasło „password” pomogło we włamaniu na serwery

O tym, jak nieodpowiedzialne jest używanie trywialnych haseł, przekonał się południowoafrykański oddział firmy ubezpieczeniowej TransUnion. Hakerzy dokonali włamania na jeden z jego serwerów SFTP i, jak informuje serwis BleepingComputer, pobrali 4 TB danych. Skorzystali z metody brute-force – ten niezbyt wyszukany atak powiódł się, ponieważ serwer był zabezpieczony hasłem „password”.

Wszystkiemu winne słabe hasło

• Wśród ściągniętych plików znajdowały się wrażliwe dane klientów TransUnion, w związku z tym hakerzy – brazylijska grupa N4ughtysecTU – od ofiary ataku żąda zapłaty okupu w wysokości 15 milionów dolarów w bitcoinach.
• Jeśli TransUnion nie zapłaci tej kwoty, przeniosą swoje „roszczenia” na klientów firmy, których dane znajdą w pobranych plikach – zażądają 100 tys. dolarów od mniejszych firm i nawet milion dolarów od bardziej znaczących kontrahentów.
• Dane tych firm, które zapłacą okup, rzekomo mają nie zostać opublikowane.
• Ustalono, że wyciekły dane 54 mln podmiotów, głównie z Republiki Południowej Afryki, ale też wielu zagranicznych firm.

Firma Coveware, zajmująca się negocjacjami w przypadkach ataków ransomware, odradza w tym przypadku płacenie okupu. Według jej ekspertów, nawet po wykonaniu przelewów na konta hakerów dane często wyciekają do sieci – nie ma tu żadnej gwarancji bezpieczeństwa.

Powiązane:Zhakowali francuską firmę; teraz żądają zapłaty okupu w bagietkach

Coveware uważa, że zapłacenie okupu niczego nie rozwiązuje, dane mogą zostać sprzedane innym grupom hakerów, a firmy będą szantażowane bez końca. Lee Naik, dyrektor generalny TransUnion South Africa, uspokaja swoich klientów i zapewnia, że otrzymają oni niezbędną pomoc:

Na początek zalecam zadbanie o odpowiednio mocne hasła. „password” jest na piątym miejscu najczęściej używanych fraz według firmy NordPass.

Czytaj więcej:Wyciek danych z Temu - Chińczycy zaprzeczają, że doszło do włamania [Aktualizacja]