Not Punny: Angling Direct Breach Melumpuhkan Pengecer selama Berhari-hari

Peritel ikan terbesar di Inggris, Angling Direct, mengalami pelanggaran sistem pada 5 November yang mengakibatkan domain mereka dialihkan ke Pornhub. Lelucon hampir ditulis sendiri, tetapi beberapa hari kemudian situs tersebut masih down dan tingkat kerusakan pada laba perusahaan masih belum jelas — yang secara objektif jauh lebih lucu.

Juga tidak kecil: Musuh turun ke media sosial perusahaan untuk memasang a phishing campaign.

Rupanya, penyerang memperoleh kredensial login untuk Twitter dan akun media sosial lainnya, karena peretas dapat memperingatkan mereka, dan pelanggan mereka, tentang pelanggaran tersebut melalui tweet 7 November dari umpan Angling Direct.

First , umpan Twitter @anglingdirect mengumumkan (secara salah) bahwa penjual alat pancing telah dijual ke MindGeek, perusahaan di belakang Pornhub, menambahkan bahwa pelanggan Angling Direct berhak untuk berlangganan gratis ke situs dewasa.
Situs kami telah dijual kepada pendiri MindGeek dari Pornhub.

Data Anda telah ditransfer dan premium PornHub akan tersedia untuk akun Anda untuk jangka waktu satu tahun.

Daftar dengan email kami dan Anda akan secara otomatis diberikan premium.

— Angling Direct (@anglingdirect) 7 November 2021

“Data Anda telah ditransfer dan premium PornHub [sic] akan tersedia untuk akun Anda untuk jangka waktu satu tahun,” tweet dikatakan. “Daftar dengan email kami dan Anda akan secara otomatis diberikan premium.”

Free Porn Sepertinya Phishy

Pengikut akun Angling Direct mengetahui dengan cepat bahwa perusahaan telah dilanggar.

Beberapa menit kemudian para peretas mengirim tweet lain yang mengumumkan pengambilalihan mereka, tetapi pesan tersebut tidak membuat tuntutan khusus untuk tebusan, jadi apa yang mereka inginkan sebagai imbalan atas data yang dicuri tidak jelas.
Untuk admin:

Jika kontak dikupas untuk dibuatkan kepada kami di hackercontact@anglingdirect.co.uk

Kami akan mengembalikan informasi dan akses ke Anda. Jika tidak, kami akan secara otomatis menghapus dari sistem kami dalam 31 hari.

Thanks

MASTER

— Angling Direct (@anglingdirect) 7 November 2021

“Kami akan mengembalikan informasi dan akses kepada Anda,” kicau penyerang yang mengidentifikasi diri mereka sebagai MASTER. “Jika tidak, kami akan secara otomatis menghapus dari sistem kami dalam 31 hari.”

Selain menginspirasi tentara pengguna Twitter untuk mengambil kesempatan mereka dengan phishing, umpan, umpan, menjuntai v. Memancing dan banyak lagi, pelanggaran memaksa Bursa Efek London diperdagangkan perusahaan untuk mengeluarkan pernyataan resmi pada 8 November mengakui insiden tersebut. Tidak jelas persis jenis serangannya.

“Aktivitas tidak sah ini menutup situs web perusahaan dan ini tetap tidak aktif,” demikian bunyi pernyataan Angling Direct. “Beberapa akun media sosial perusahaan juga telah disusupi. Dewan telah menunjuk spesialis keamanan siber eksternal yang penyelidikannya sedang dilakukan untuk menetapkan apa yang terjadi. Pekerjaan terus berlanjut sepanjang waktu untuk membuat situs web kembali online, sementara 39 toko ritel kami di seluruh Inggris tetap buka dan terus berdagang.”
Tangkapan layar dari situs.

Pada awal 9 November, situs utama masih tidak aktif. Kemudian, juru bicara Angling Direct mengatakan kepada Threatpost, “Hanya untuk menindaklanjuti di sini – kami dapat mengonfirmasi setelah terlibat dengan penasihat dan penyedia kami, kami telah berhasil mengambil kembali kendali atas situs web kami. Peluncuran akan membutuhkan beberapa waktu untuk mengalir di semua area tetapi prosesnya sedang berlangsung.”

Angling Direct mengatakan dalam pernyataannya bahwa penegak hukum dan regulator telah diberitahu tentang pelanggaran dan potensi paparan data pribadi. kewajiban kami terkait data; masih terlalu dini untuk membuat keputusan tentang dampak insiden ini terhadap data pribadi, tetapi kami akan memberi tahu setiap individu sesuai dengan kewajiban peraturan kami jika ada kebutuhan untuk melakukannya, ”kata pernyataan itu. “Yang penting, perusahaan tidak menyimpan data keuangan pelanggan apa pun karena transaksi situs web kami ditangani oleh pihak ketiga.” Harga saham

Angling Direct telah turun sejak kompromi, dengan harga pada 4 November di 69,89 PDB (Pound Sterling Inggris), menurut London Stock Exchange dan pada 9 November, beberapa hari setelah pelanggaran, saham diperdagangkan pada 61,74 GDP.

Threatpost menjangkau alamat email yang diberikan oleh penyerang yang jelas, yang tidak menanggapi permintaan Threatpost untuk komentar.

Keamanan siber untuk multi- lingkungan cloud terkenal menantang. OSquery dan CloudQuery adalah jawaban yang solid. Bergabunglah dengan Uptycs dan Threatpost pada Selasa, 16 November pukul 2 siang. ET untuk “Pengantar OSquery dan CloudQuery”, percakapan interaktif LIVE dengan Eric Kaiser, teknisi keamanan senior Uptycs, tentang bagaimana alat sumber terbuka ini dapat membantu menjinakkan keamanan di seluruh kampus organisasi Anda.

Daftar SEKARANG untuk acara LIVE dan ajukan pertanyaan sebelumnya ke Becky Bracken dari Threatpost di becky.bracken@threatpost.com.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
jangkau ini:uu

<

ul>ibspuli

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

%d bloggers like this: