Британское агентство по кредитной информации и возвратности кредитов Creditsafe во вторник перевело свой сайт (creditsafe.co.uk) в режим оффлайн в качестве меры предосторожности после хакерской атаки.
Злоумышленники внедрили вредоносный код на сайт Creditsafe Limited. Этот код перенаправлял пользователей на контролируемый хакерами веб-сайт, который пытался установить на пользовательские ПК вредоносную программу, по всей видимости используя браузерные эксплойты или подобные методы. Хакеры часто внедряют вредоносный код на легитимные сайты в рамках так называемых drive-by download атак. В случае с Creditsafe, атака породила опасения, что email и внутренние системы также могли быть взломаны.
Возможность утечки личной информации клиентов была быстро опровергнута. После проверки creditsafe пришла к заключению, что внутренние системы также в безопасности.
В сообщении на своем сайте компания Creditsafe заявила, что она планирует как можно скорее восстановить работу сайта. Представитель фирмы сообщил, что компания надеется восстановить сайт либо в среду вечером, либо в четверг. Относительно произошедшей атаки по-прежнему ведется расследование, и пока неясно, какая вредоносная программа была использована во время нападения.
Хотя действия компании Creditsafe прервали ее деятельность, это было достаточно оправданным решением - вывести сайт в оффлайн во время определения границ вторжения в системы. Клиенты, как правило, более чувствительны к утечке личной информации, как за последние недели показали нашумевшие взломы Sony, маркетинговой компании Epsilon и других организаций. Как ни странно, представляется, что эти инциденты имеют больший эффект нежели взломы, произошедшие за прошлые годы и в результате которых просочились данные кредитных карт и было совершено мошенничество в адрес клиентов TJX и Heartland.
Источник
