Dvije najveće agencije za izvještavanje o potrošačkim kreditima u zemlji, TransUnion i Experian, možda su pogođene novim hakom podataka, potencijalno izlažući finansijske i lične podatke Južnoafrikanaca.
Hakerska grupa, N4ughtySecTU Group sa sjedištem u Brazilu, koja je prije hakovala TransUnion, ponovo su zaobišli firewall i sigurnost organizacije i uspjeli su se izvući sa podacima.
U komunikaciji za TimesLIVE, hakeri su podijelili ime i lični broj novinara Sabela Skitija putem njegovog ličnog WhatsApp naloga.
“N4aughtySec grupa je trenutno unutar vaše infrastrukture i infrastrukture vaših klijenata i otkrit će sve podatke i sistemske datoteke u naredna 24 sata ako naši zahtjevi za otkupninom ne budu ispunjeni za 24 sata”, rekli su hakeri objema organizacijama u svojoj zatvorenoj poruci.
“Tražimo 30 miliona dolara [oko R565 miliona] od TransUniona i 30 miliona dolara od Experiana. Pobrinite se da nas vaši timovi za odgovor kontaktiraju na Session [privatna komunikacijska platforma] za upute za plaćanje”, rekli su u poruci poslanoj višim menadžerima i direktorima u obje organizacije.
“Nikakva daljnja produženja neće biti odobrena… Pogriješili ste što nam niste platili prvi put kada smo prikupili sve vaše podatke i podatke klijenata. Imamo direktan pristup svim vašim podacima i podacima vaših klijenata. Imamo direktan pristup vašoj infrastrukturi i infrastrukturi vaših klijenata”, dodali su.
TransUnion je preko svoje PR kompanije potvrdio zahtjev.
“TransUnion SA je svjestan finansijskog zahtjeva od strane prijetnje koji tvrde da su pristupili podacima TransUnion SA. Dok nastavljamo da pažljivo pratimo, nismo pronašli nikakve dokaze da je našim sistemima pristupljeno na neprikladan način ili da su podaci eksfiltrirani. Isto tako, nismo vidjeli nikakve promjene u našim operacijama i sistemima u SA u vezi sa ovom tvrdnjom.
“Ozbiljno se odnosimo prema pitanjima naše informacione sigurnosti, a sigurnost podataka ostaje naš glavni prioritet”, rekli su.
Hakeri tek treba da pruže dokaze o novom haku ili da su uzeti novi podaci.
Glasnogovornik Experiana je rekao: “Istražili smo izvještaje da su podaci Experiana u SA ilegalno dobiveni i otkrili smo da su ove tvrdnje neosnovane. Nema dokaza da su naši sistemi ili podaci na bilo koji način kompromitovani, kao ni sistemi ili podaci nekog od naših klijenata. Prijetnje ove prirode shvatamo ozbiljno i nastavićemo da preispitujemo naše sisteme u pogledu bezbjednosti. Zaštita naših kupaca i podataka naš je glavni prioritet.”
TransUnion i Experian prikupljaju podatke o kreditu kako bi ih pružili zajmodavcima kao što su osiguravači, banke i kuće za finansiranje vozila.
Ako su istinite, tvrdnje o napadu pokrenule bi pitanje jesu li institucije ozbiljne u suzbijanju sajber upada, budući da su ranije pretrpjeli slične napade, rekao je Karim Jaber, izvršni direktor vojne kompanije za sajber sigurnost Scarybyte.
“Ako je ovo drugi napad te vrste u roku od godinu dana, bez obzira da li ga je izvršila ista grupa ili novi počinioci, on predstavlja značajnu prijetnju SA. Ne smijemo zaboraviti da se radi o podacima građana SA. Regulatorna tijela moraju osigurati da kada kompanije tvrde da su implementirale sigurnosne nadogradnje ili nove mjere, one budu efikasne, a ne samo nominalne. Ovaj incident bi trebao poslužiti kao ozbiljno upozorenje o rukovanju tako osjetljivim podacima”, dodao je Jaber.
U martu 2022. godine, informacijski regulator naredio je da TransUnion objavi detalje o informacijama koje su hakeri ukrali u novinama i televizijskim reklamama na svim službenim jezicima SA. Regulator je dalje rekao da je nezadovoljan odgovorom biroa na hakerski napad, izvijestio je Business Day.
U posljednjem haku, hakeri N4aughtySec rekli su da će objaviti osjetljive kreditne informacije i podatke potrošača ako im ne bude plaćena otkupnina od 15 miliona $ [218 miliona]. Tvrdili su da su pristupili i uzeli 28 miliona kreditnih zapisa i 54 miliona identifikacionih brojeva.
Izvor: BusinessDay
