Хакеры атаковали группу сайтов компании Adidas
7 ноября 2011 года
Сайты крупного производителя спортивной одежды и инвентаря Adidas были атакованы неизвестными хакерами, что вынудило службу безопасности на время отключить атакованные интернет-ресурсы, сообщила пресс-служба Adidas.
Атака случилась 3 ноября, однако информацию о ней компания обнародовала только ночью на понедельник мск. Компания сообщает, что хотя атака была явно хорошо спланирована, пока нет свидетельств похищения каких-либо персональных данных клиентов.
Как сообщается в официальном заявлении, хакеры атаковали сайты adidas.com, reebok.com, miCoach.com, adidas-group.com, а также ряд интернет-магазинов, принадлежавших Adidas. Чтобы ввести дополнительные меры безопасности, компания на время закрыла атакованные сайты. В понедельник в 11.20 мск сайты adidas-group.com и reebok.com работали исправно, сайт adidas.com, а также сервис для онлайн-тренировок miCoach.com, принадлежащий Adidas, не были доступны.
В апреле похожей атаке подверглись сайты компании Sony. В результате хакерского взлома, в сеть утекли данные о 77 миллионах пользователей сервисов Sony. Вероятно, и в случае с атакой на сайты Adidas хакеры также стремились завладеть данными о клиентах компании - домашними адресами, адресами электронной почты, данными о банковских картах и прочей личной информацией, которую клиенты Adidas могли оставить на атакованных сайтах, создавая там учетные записи или покупая товары в интернет-магазинах компании.
Подобную информацию ее похитители обычно продают другим кибепреступникам: спамерам и преступникам, специализирующимся на мошенничествах в сфере дистанционного банковского обслуживания.
По данным исследования антивирусной компании "Лаборатория Касперского", опубликованного в начале года, на черном рынке информация об одной кредитной карте стоит около 10 долларов, а пара логин-пароль для доступа к почтовому ящику - 20 долларов.
УСТОЙЧИВАЯ ТЕНДЕНЦИЯ
Атаки на компьютерные сети различных компаний в последние годы из частных случаев превратились в тенденцию. Хакерская атака на Sony привела к одной из крупнейших утечек данных пользователей, но и до, и после нее случались другие инциденты. В частности, в марте хакеры атаковали крупного производителя средств шифрования и аутентификации RSA, а позже стало известно о попытках атак на компьютерные сети крупного поставщика Пентагона компанию Lockheed Martin и несколько других корпораций, чья деятельность связана с оборонной промышленностью. Атаки осуществлялись с помощью украденных у RSA ключей шифрования.
По данным независимого эксперта по информационной безопасности Брайана Кребса, от атаки на RSA могли пострадать 760 компаний, использовавших для защиты своих данных скомпрометированные ключи от RSA.
Летом неизвестные хакеры атаковали японскую компанию Mitsubishi Heavy Industries, производящую, в частности, военную технику. На минувшей неделе стало известно об атаке на компьютерную инфраструктуру 48 различных химических компаний. Эксперты предполагают, что в большинстве случаев целью преступников был промышленный шпионаж.
Специалисты затрудняются оценить общий объем денежных потерь компаний из-за хакерских атак, поскольку чаще всего в публичный доступ не попадает информация о том, что было украдено, в каких объемах и насколько ценна похищенная информация. По оценкам экспертов, опрошенных сайтом Venture Beat, потери компании Sony в результате весенней атаки на ее сайты, могли составить не менее 20 миллионов долларов в виде недополученной прибыли за время, когда атакованные сервисы не работали. А если учитывать издержки компании, связанные с урегулированием претензий пользователей, чьи данные попали в сеть, то объем потерь может превысить миллиарды долларов, считают эксперты.