Злоумышленник также украл аккаунт компании и сообщил подписчикам о взломе
Один из крупнейших ритейлеров Бразилии Fast Shop подвергся вымогательской атаке, которая привела к нарушению работы сети и временному закрытию интернет-магазина.
22 июня кибератака затронула основной веб-сайт Fast Shop , мобильные приложения и систему онлайн-заказов, поскольку ритейлер отключил системы в рамках реагирования на инциденты. Атака не затронула физические магазины.
Подписчики аккаунта Fast Shop в Twitter узнали о ситуации немного раньше, когда злоумышленник захватил аккаунт компании и объявил об утечке данных. По словам киберпреступника, он в течение 72 часов активно вымогал деньги у Fast Shop после того, как:<ul><li>получил доступ к базам данных фирмы в AWS , Azure , GitLab и в облаке IBM ;</li>
</ul><ul><li>похитил исходный код сайта и приложения;</li>
</ul><ul><li>скомпрометировал конфиденциальные пользовательские и корпоративные данные.</li>
</ul>https://www.securitylab.ru/upload/im...t-img(140).png
Злоумышленник якобы использовал украденную информацию, чтобы шантажировать Fast Shop публикацией данных и получить выкуп. Сообщения злоумышленника были удалены, когда администраторы Fast Shop восстановили контроль над скомпрометированной учетной записью Twitter.
По заявлениям Fast Shop, данные клиентов и «вся информационная база фирмы» не были скомпрометированы. Fast Shop порекомендовала клиентам сбросить свои пароли, если они используют те же учетные данные на других веб-сайтах.