Злоумышленник также украл аккаунт компании и сообщил подписчикам о взломе
Один из крупнейших ритейлеров Бразилии Fast Shop подвергся вымогательской атаке, которая привела к нарушению работы сети и временному закрытию интернет-магазина.
22 июня кибератака затронула основной веб-сайт Fast Shop , мобильные приложения и систему онлайн-заказов, поскольку ритейлер отключил системы в рамках реагирования на инциденты. Атака не затронула физические магазины.
Подписчики аккаунта Fast Shop в Twitter узнали о ситуации немного раньше, когда злоумышленник захватил аккаунт компании и объявил об утечке данных. По словам киберпреступника, он в течение 72 часов активно вымогал деньги у Fast Shop после того, как:
- получил доступ к базам данных фирмы в AWS , Azure , GitLab и в облаке IBM ;
- похитил исходный код сайта и приложения;
- скомпрометировал конфиденциальные пользовательские и корпоративные данные.
.png)
Злоумышленник якобы использовал украденную информацию, чтобы шантажировать Fast Shop публикацией данных и получить выкуп. Сообщения злоумышленника были удалены, когда администраторы Fast Shop восстановили контроль над скомпрометированной учетной записью Twitter.
По заявлениям Fast Shop, данные клиентов и «вся информационная база фирмы» не были скомпрометированы. Fast Shop порекомендовала клиентам сбросить свои пароли, если они используют те же учетные данные на других веб-сайтах.