Крупный поставщик iGaming-оборудования стал жертвой хакеров. Российская хакерская группировка REvil взяла под свой контроль всю важную информацию компании-поставщика:
- контракты;
- финансовые документы;
- техническую документацию Gaming Partners International для всех игровых автоматов;
- конфиденциальные данные.
Общий объем украденной информации составляет 540 ГБ. Хакеры угрожают ее рассекретить в случае если владельцы компании-жертвы не выкупят ее, заплатив вознаграждение.
Гарантий сохранности данных никто не дает
Хакеры утверждают, что в настоящий момент они держат под своим контролем все серверы и компьютеры казино-провайдера. Пока нет информации о том, какую сумму они требуют в качестве вознаграждения, но жертва атаки рискует в любом случае. Если компания согласится на условия злоумышленников, то никаких гарантий того, что они удалят украденную информацию и не будут использовать ее повторно, нет. С другой стороны, при отказе заплатить, они гарантированно столкнутся с утечкой секретной информации.
Подобный прецедент уже был, когда хакеры атаковали юридическую фирму, обслуживающую знаменитостей. Тогда владельцы компании отказались выполнять условия захватчиков, в результате украденные данные были проданы с аукциона.
«Фактически компания, которая подверглась хакерской атаке, не имеет выбора. Ведь в любом случае: заплатит она или нет, гарантий никто не дает. Вознаграждение может быть выплачено, но хакеры не удалят украденные данные и будут продолжать шантаж.», – говорит аналитик по угрозам Emsisoft Бретт Кэллоу.
Отказ идти на поводу у злоумышленников равносилен потере секретных данных, так как вероятнее всего они будут проданы на торгах или обнародованы на крупнейших серверах. Единственный способ обезопасить свои данные – это своевременное обновление программного обеспечения и установка надлежащей системы защиты. Так как представитель хакерской группировки REvil ранее говорил, что наиболее эффективным способом атаки является протокол удаленного рабочего стола, позволяющий управлять им посредством сети Интернет – эксперты по защите рекомендуют компаниям отключать RPD на своих компьютерах.