Hackerii țintesc marile companii americane și europene: pierderi de sute de milioane în criptomonede și retail afectat

Un nou tip de atac informatic face ravagii printre marile companii americane și europene: hackeri bine organizați se infiltrează în rețelele de suport tehnic externalizate și reușesc să fure date critice, să ocolească autentificările cu doi factori și să sustragă sute de milioane de dolari în criptomonede. De la retaileri britanici de lux până la giganți AI și platforme de criptomonede precum Coinbase, nicio companie nu pare imună în fața acestui val de escrocherii rafinate.

Marile companii americane și europene grav afectate de hackerii care fură date critice. Pierderile se ridică la milioane

În ultimele luni, atacatorii cibernetici au demonstrat că nu au nevoie de coduri sofisticate sau supercomputere pentru a da lovituri de proporții. În schimb, ei se concentrează pe call center-ele externalizate ale corporațiilor americane, unde personalul prost plătit devine vulnerabil în fața tentației banilor rapizi. Fie că e vorba de presiune psihologică sau mită directă, rezultatul este același: accesul la informațiile sensibile ale clienților.

În cazuri recente din Marea Britanie, inclusiv la Marks & Spencer și Harrods, hackerii s-au dat drept directori executivi și au convins operatorii din suport tehnic să le ofere acces la rețelele interne, scrie WSJ. Același tipar a fost observat și în celebrul atac asupra MGM Resorts din 2023. Dar cel mai costisitor caz până acum implică platforma de criptomonede Coinbase, unde angajați ai call center-ului din India au fost mituiți pentru a furniza informații critice, ceea ce ar fi dus la pierderi de până la 400 de milioane de dolari.

Rolls-Royce își apără strategia de prețuri după criticile venite din partea companiilor aeriene

22:32

Tesla, între declin și revenire: ce arată datele din Europa

21:32

Atacuri care ocolesc autentificarea și golesc conturile

Metodele de autentificare cu doi factori, considerate până acum o barieră solidă împotriva fraudelor, au devenit inutile în fața atacurilor umane. Hackerii au obținut acces la date precum soldurile conturilor, ultimele tranzacții și chiar ultimele patru cifre ale conturilor bancare. Cu aceste informații în mână, au sunat victimele și s-au dat drept angajați Coinbase, convingându-le să creeze portofele noi cu chei de criptare controlate de atacatori sau să acceseze site-uri false.

În timp ce utilizatorii erau convinși că vorbesc cu specialiști din suport tehnic, își pierdeau economiile într-o fracțiune de minut. „În fiecare zi primeam un nou caz: Am fost sunat de Coinbase și am pierdut toți banii, dar nu era Coinbase”, a declarat Josh Cooper-Duckett, investigator în domeniul fraudei crypto.

Vulnerabilități exploatate cu ajutorul extensiilor din browser

În unele cazuri, atacatorii nici măcar nu au mai avut nevoie de colaborarea umană. O extensie de blocare a reclamelor din browserul Chrome folosit de angajații unui call center avea o vulnerabilitate care a permis injectarea de cod malițios. Astfel, hackerii au putut colecta în masă datele clienților și le-au salvat pe internet.

Coinbase a confirmat că atacurile au inclus atât mituirea angajaților din companii precum TaskUs, cât și infiltrarea prin metode software. Firma de outsourcing a concediat 226 de angajați din call center-ul din Indore, India, după incident, inclusiv doi implicați direct în fraudă.