Новая угроза кибербезопасности ударила по индустрии розничной торговли и спортивной одежды после того, как хакеры заявили о краже и теперь угрожают раскрыть более 47 ГБ конфиденциальных данных Summit Golf Brands. Компания управляет несколькими известными брендами одежды для гольфа, включая Zero Restriction, Fairway & Greene, B. Draddy и EP New York.
За атакой стоит печально известная программа-вымогатель, известная как INC Ransom. Хакеры разместили сообщение на своем сайте утечки в даркнете, взяв на себя ответственность за взлом и пригрозив опубликовать украденные данные, если их требования не будут выполнены. Хотя они еще не обнародовали доказательства украденных файлов, история группы говорит о том, что угроза серьезна.
INC Ransom известна тем, что нацелена на организации в самых разных отраслях, от здравоохранения и образования до производства и государственных услуг. Их атаки обычно включают в себя кражу данных перед шифрованием систем, технику, которую часто называют «двойным вымогательством». Это позволяет им дважды требовать оплату, один раз за восстановление доступа и второй раз для предотвращения публичного разглашения конфиденциальной информации.
На момент написания статьи Summit Golf Brands не подтвердила детали атаки и не прокомментировала, получала ли она требования о выкупе. Тем не менее, одна только угроза уже вызвала опасения по поводу безопасности корпоративных данных и растущей частоты этих изощренных утечек.
Как, вероятно, произошло нападение
Большинство операций программ-вымогателей следуют предсказуемой схеме. Сначала злоумышленники получают доступ к внутренней сети компании, часто с помощью фишинговых писем, слабых паролей или незакрытых уязвимостей в устаревшем программном обеспечении. Оказавшись внутри, они тихо исследуют систему, выявляя ценные файлы и извлекая их, прежде чем развернуть вредоносное ПО, чтобы заблокировать доступ сотрудников.
Такое сочетание шифрования и кражи данных создает огромное давление на жертв. Потеря доступа к системам наносит вред, но риск того, что записи о клиентах, внутренние коммуникации и бизнес-стратегии будут опубликованы в Интернете, может быть еще хуже.
Такие группы, как INC Ransom, используют этот рычаг, чтобы заставить компании платить большие суммы в криптовалюте. Обычно они устанавливают сроки и выпускают публичные предупреждения на сайтах утечек, чтобы запугать жертв. В некоторых случаях, даже после того, как компании заплатили, украденные данные все равно появляются в сети через несколько недель, доказывая, что доверие преступников редко гарантирует безопасность.
Почему утечка имеет значение
На первый взгляд, кибератака на компанию по производству одежды для гольфа может показаться нишевой проблемой. Но последствия выходят далеко за рамки одного бизнеса. Если базы данных клиентов или файлы сотрудников являются частью украденных данных, люди могут столкнуться с повышенным риском кражи личных данных, фишинга или мошенничества с кредитными картами.
В современной подключенной розничной торговле даже компании, которые не кажутся «цифровыми», в значительной степени полагаются на данные. Все, от онлайн-заказов и маркетинговой аналитики до координации поставщиков, зависит от хранимой информации. Если эти данные попадут не в те руки, они могут быть использованы бесчисленными способами — от выдачи себя за клиентов до эксплуатации финансовых систем.
Атака также показывает, как отрасли, которые когда-то считали себя целями с низким уровнем риска, становятся все более уязвимыми. Киберпреступники — это приспособленцы. Они знают, что компании с менее зрелыми методами кибербезопасности часто легче скомпрометировать и они по-прежнему хранят ценные данные о клиентах или платежах.
Следующие шаги Summit Golf Brands имеют решающее значение
Для Summit Golf Brands следующие шаги имеют решающее значение. В первую очередь компания должна сосредоточиться на сдерживании утечки, выявлении, к каким системам был получен доступ, какая информация была украдена и как злоумышленники получили доступ к ней. Эксперты по кибербезопасности обычно начинают с изоляции затронутых систем, чтобы предотвратить дальнейшее распространение, а затем просматривают журналы, чтобы отследить перемещения злоумышленников.
Компании также потребуется связаться с правоохранительными и, возможно, регулирующими органами, в зависимости от того, где хранились затронутые данные и кому они принадлежат. Во многих регионах действуют строгие законы об уведомлении, требующие от компаний уведомлять клиентов и партнеров о раскрытии персональных данных.
Не менее важна коммуникация. Молчание может нанести еще больший ущерб репутации компании, чем само нарушение. Четкие, прозрачные обновления могут помочь убедить клиентов и партнеров в том, что к ситуации относятся серьезно и решают ответственно.
Для клиентов этот инцидент является еще одним напоминанием о том, что нужно с осторожностью относиться к тому, как и где хранятся их данные. Если вы совершили покупку или зарегистрировались у какого-либо из затронутых брендов, внимательно следите за своими счетами и финансовыми отчетами. Следите за необычными платежами и с подозрением относитесь к электронным письмам, в которых вас просят подтвердить информацию или сбросить пароль.
Попытки фишинга часто следуют за серьезными утечками данных, поскольку мошенники пользуются путаницей, чтобы обманом заставить жертв передать больше информации. Всегда проверяйте отправителя, прежде чем переходить по ссылкам или отвечать на сообщения, якобы отправленные компанией.
Для других бизнесов этот случай должен стать тревожным звонком, если предыдущих не было. Кибератаки могут поразить любую организацию, независимо от того, насколько она устоялась или кажется низкорисковой. Компании должны регулярно пересматривать свое состояние безопасности, обеспечивать обучение сотрудников распознаванию фишинга и инвестировать в надежные системы резервного копирования и восстановления.
Кроме того, организациям разумно предположить, что в какой-то момент они станут мишенью. Наличие плана реагирования на инциденты, включая стратегии коммуникации и технические процедуры, может сыграть решающую роль между временным сбоем и крупной катастрофой.
Взгляд на общую картину
Что делает эту утечку особенно тревожной, так это то, что она отражает более широкую тенденцию в мире киберпреступности. Банды вымогателей превратились из простого шифрования файлов в полноценные предприятия. Они управляют публичными сайтами утечек, публикуют пресс-релизы и даже «ведут переговоры» с жертвами через чат-порталы в стиле службы поддержки клиентов.
Сами данные могут показаться не такими массивными по сравнению с терабайтами, украденными у крупных корпораций, но содержание имеет большее значение, чем размер. Если она включает контракты, финансовые документы, сведения о поставщиках или внутреннюю переписку, она может раскрыть стратегии и отношения, которыми могут воспользоваться конкуренты или преступники.
Это также обнажает хрупкую природу доверия в цифровой экономике. Ожидается, что потребители будут делиться личной информацией при совершении покупок в Интернете, регистрации в программах лояльности или оформлении гарантий. Каждая подобная утечка подрывает доверие, напоминая людям, насколько уязвимы их данные, когда они покидают их руки.