DDoS как предчувствие: сценарий классической атаки на крупный веб-сайт

В результате атаки на сайт телекоммуникационной компании TalkTalk скомпрометированы данные 4 млн клиентов, сообщает портал PCWeek. В руках злоумышленников оказались имена, адреса, даты рождения, номера телефонов, данные кредитных карт и банковские реквизиты британцев.

Представители TalkTalk заявили, что компания ведет расследование инцидента. Пострадавшим клиентам рекомендуют контролировать свои транзакции в ближайшие несколько месяцев, обращать особое внимание на подозрительные письма, поскольку хакеры могут использовать данные клиентов для рассылки адресных фишинговых сообщений (направленный фишинг).

В компании также сообщают, что атака на сайт проводилась под прикрытием DDoS-атаки, благодаря чему легальные пользователи не имели доступа к ресурсу. Однако сразу же после обнаружения атаки компания сама отключила сайт. В результате даже те клиенты, которые своевременно узнали о возможной компрометации своих данных, не смогли зайти на сайт и поменять пароль.

В нынешнем году это уже третий инцидент информационной безопасности, связанный с TalkTalk. В августе данные клиентов оператора утекли после атаки на партнерский сайт. А в феврале утечку допустили в самой TalkTalk – тогда злоумышленники под видом сотрудников оператора связывались с клиентами компании и пытались получить доступ к управлению банковскими счетами пострадавших.