Polityka i prawo
Cyberatak na amerykańskiego operatora telefonii komórkowej. Dane użytkowników w rękach hakerów
Hakerzy naruszyli witrynę amerykańskiego operatora telefonii komórkowej „Boom”, co pozwoliło im wykradać dane na temat użytkowników za pomocą złośliwego skryptu, zamieszczonego przez cyberprzestępców w ramach strony.
Skrypt umieszczony na stronie amerykańskiego teleoperatora wykrada wrażliwe dane internautów chcących na przykład zawrzeć nową umowę na abonament komórkowy. Jak ustalili eksperci z firmy Malwarebytes, którzy wykryli atak, złośliwy skrypt hakerski umieszczony na stronie gromadzi wprowadzane przez klientów dane o kartach płatniczych, a potem przesyła je na serwery grupy cyberprzestępczej Fullz House.
Specjaliści od cyberbezpieczeństwa twierdzą, że pozyskiwane przez hakerów dane są dalej sprzedawane na internetowym czarnym rynku, a działalność ugrupowania Fullz House jest im znana z wcześniejszych cyberataków i ich obserwacji.
Ars Technica podkreśla, że nie jest obecnie jasne, w jaki sposób hakerzy zdołali zainstalować swój skrypt na stronie operatora. Malwarebytes wskazuje jednak, że zaatakowana witryna działa w oparciu o wersję języka PHP 5.6.40, która nie jest wspierana od 2019 roku i znajdują się na niej podatności bezpieczeństwa mogące pozwolić hakerom na łatwy dostęp do jej struktury.
Przedstawiciele firmy Boom nie odpowiedzieli na zapytanie Ars Technica w związku ze sprawą ataku na witrynę tego operatora. Sam serwis zaleca korzystanie z oprogramowania antywirusowego na smartfonach i komputerach, które może ostrzec użytkowników przed działaniem złośliwych skryptów na odwiedzanych stronach internetowych.