События взлома компьютерной системы мобильного оператора TalkTalk развиваются более чем стремительно. В среду сайт компании подвергся жесткой DDoS-атаке и был выведен из строя на некоторое время. Утром в пятницу британские газеты, а за ними и мировые средства массовой информации сообщили о том, что данные 4 млн клиентов похищены, чуть позже стало известно: за нападением стоят «российские хакерами-исламисты». В субботу появились сообщения, что неизвестные, взявшие на себя ответственность за атаку, требуют от TalkTalk выкуп за сохранение похищенной информации в секрете.
По данным, подтвержденным полицией и представителями TalkTalk, похищенная информация включает персональные данные клиентов компании, в том числе имена, даты рождения, домашние адреса, телефоны, данные банковских счетов и кредитных карт, информацию об учетной записи TalkTalk, сообщает Daily Mail. Компания признала, что «не все данные были зашифрованы», но «мы верили, что наши системы находятся в полной безопасности».
На утро пятницы оператор не мог уточнить, сколько клиентов пострадало в результате атаки, и попросил всех абонентов изменить свои пароли и проверить банковские счета. Исполнительный директор TalkTalk Дидо Хардинг (Dido Harding) сообщил, что компания рассматривает наихудший сценарий, при котором киберпреступникам удалось похитить данные всех 4 млн клиентов оператора. По заверениям представителей TalkTalk, пострадавшим клиентам ничего не грозит. Оператор сообщил, что информировал об инциденте правоохранительные органы и связался с крупными банками, которые будут контролировать движения средств на счетах клиентов TalkTalk и блокировать любые подозрительные сделки. Также TalkTalk организует бесплатный кредитный мониторинг счетов в течение года для всех своих клиентов.
Расследование инцидента проводится специалистами киберотдела лорндонской полиции и в области кибербезопасности и лондонской полиции, возбуждено уголовное дело. Поздно вечером в пятницу, 23 октября 2015 года, сайт Pastebin опубликовал сообщение, в котором утверждается, что группа российских хакеров-исламистов взяла на себя ответственность за кибератаку. Позже официальный представитель TalkTalk заявил, что хакеры, взявшие на себя ответственность за взлом сайта компании, потребовали выкуп, сообщает The Independent.
Эта атака стала очередной в числе нападений на сайт оператора и второй за последний год. В августе работа мобильного сайта была нарушена сложной и скоординированной кибератакой, была украдена персональная информация пользователей. В феврале клиенты TalkTalk были проинформированы о том, что мошенники украли тысячи имен и номеров счетов из компьютерной системы компании. Кража была обнаружена в ходе изучения жалоб клиентов о звонках мошенников в период с октября по декабрь 2014 года. По данным The Guardian, в декабре 2014 года компания заявила, что расследует возможную утечку клиентской базы, после того как более 100 клиентов пожаловались на звонки от мошенников из Индии, которым были известны имена, адреса и реквизиты абонентов TalkTalk.
Десятки клиентов потеряли тысячи фунтов, поскольку мошенники звонили им от имени сотрудников TalkTalk. Банки отказываются возмещать потерянные средства, поскольку пострадавшие сами передали мошенникам сведения для проверки счетов. Оператор также отказывается компенсировать убытки, поскольку является третьей стороной в споре клиентов и банков. Расследование утечки информации проводится до сих пор, в судах рассматриваются многочисленные иски против TalkTalk.
Опрошенные газетой бывшие и нынешние клиенты оператора были обеспокоены последней атакой на сайт оператора и говорят, что сменить логины и пароли на сайте оператора просто. Еще проще сменить мобильного оператора, а вот изменить все банковских реквизиты – процесс долгий и трудоемкий. Многие уже отказываются от услуг TalkTalk, хотя руководство компании в письмах абонентам отмечает, что серьезно относится к кибератакам, примет все меры по защите данных, и просит клиентов информировать банки и правоохранительные органы Великобритании в случае обнаружения подозрительной активности на своих счетах. Компания посоветовала клиентам быть бдительными и в случае нежелательных звонков от имени TalkTalk с просьбой подтвердить персональные данные или пароли, не сообщать никаких сведений, поскольку оператор никогда не требует их сообщать.
В августе британский ритейлер Carphone Warehouse признал, что данные 2,4 млн клиентов стали добычей хакеров в результате «сложной кибератаки». В результате инцидент также пострадали клиенты TalkTalk, которые купили телефон или контракт в магазинах Carphone. Как сообщил сам оператор, в это же время была нарушена работа его мобильного сайта, украдена персональная информация пользователей. В октябре от рук хакеров пострадали 15 млн. клиентов мобильного оператора T-Mobile, который хранил свою информацию на взломанных серверах компании Experian.
По итогам последней атаки хакеров представители TalkTalk отмечают, что они стали не единственными пострадавшими, а само нападение нельзя рассматривать как «изолированный инцидент». Ранее представители антивирусных компаний и организаций, работающих в области кибербезопасности, предполагали, что за многочисленными нападениями на правительственные учреждения и частные фирмы в США и Европе стоят российские кибермошенники, которые работают под видом «исламских» хакеров.
.jpg)