Hackerii au furat zeci de mii de carduri de pe site-ul unui cazino
Un grup de hackeri a reușit să fure nu mai puțin de 150.000 de carduri de pe site-ul ului cazino.
Recent, hackerii au reușit să fure nu mai puțin de 150.000 de carduri de pe site-ul unui cazino. După cum declară unul dintre experții care a investigat cazul, cazino-ul nu implementase nicio măsură de securitate pentru a proteja datele clienților săi. Hackerii nu au avut de depășit nici măcar un firewall. Aceasta era o rețea extrem de slabă, cu un singur domeniu, care oferea un control limitat al accesului la sistemele de plată. Dacă hackerii s-ar fi confruntat cu un firewall, progresul acestora nu ar fi fost atât de rapid, iar angajații cazinoului ar fi avut șanse să depisteze atacul din timp.
Compania de securitatea la care a apelat cazinoul este de părere că alte șase companii și doi furnizori de sisteme de plată ar fi putut fi ținte ale atacului. Atacatorii primesc acces în interiorul diverselor organizații folosindu-se de date de autentificare furate, pentru a nu se da de gol. Odată intrați, aceștia se orientează asupra ”Active Directory”, pentru a debloca mai multe conturi cu ajutorul cărora se pot autentifica, notează The Register.
Hackerii s-au folosit de o un software malițios denumit Tornhull și de un VPN denumit Flipside. Acesta din urmă nu a fost detectat de către compania de securitate angajată de cazino pe perioada atacului. Hackerii au observat acest lucru, iar în ultimele luni ale anului trecut au repornit operațiunea pentru a fura și mai multe carduri de credit. Din câte se pare, cazinoul folosește acum autentificarea în doi pași, alături de alte măsuri de securitate.