Η κινεζική πλατφόρμα αγορών Pandabuy είπε στο BleepingComputer ότι πλήρωσε λύτρα σε hacker, για να αποτρέψει τη διαρροή κλεμμένων δεδομένων, αλλά ο ίδιος hacker την εκβίασε ξανά αυτή την εβδομάδα.
Η PandaBuy είναι μια διαδικτυακή πλατφόρμα που λειτουργεί ως μεσάζων μεταξύ των πελατών και διαφόρων κινεζικών ιστοτόπων ηλεκτρονικού εμπορίου, συμπεριλαμβανομένων των Tmall, Taobao και JD.com.
Στις 31 Μαρτίου 2024, ένας hacker με το ψευδώνυμο «Sanggiero» δημοσίευσε 3 εκατομμύρια σειρές κλεμμένων δεδομένων από την PandaBuy στο BreachForums. Αυτή η διαρροή περιελάμβανε ονόματα πελατών, αριθμούς τηλεφώνου, διευθύνσεις email, διευθύνσεις IP, διευθύνσεις σπιτιού και λεπτομέρειες παραγγελίας.
Δείτε επίσης: Το RansomHub εκμεταλλεύεται το ZeroLogon σε επιθέσεις ransomware
Ο επιτιθέμενος είπε ότι απέκτησε αυτές τις πληροφορίες, εκμεταλλευόμενος κρίσιμες ευπάθειες στο PandaBuy API.
Τα κλεμμένα δεδομένα κοινοποιήθηκαν και στην υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned (HIBP), η οποία πρόσθεσε 1,35 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου στο σύστημά της.
Τότε, η Pandabuy επέλεξε να μην κάνει δημόσιες δηλώσεις και υπήρξαν ακόμη και αναφορές για προσπάθεια της εταιρείας να καλύψει αναφορές πελατών στο Discord και στο Reddit.
Στις 3 Ιουνίου 2024, ο ίδιος επιτιθέμενος είπε ότι σκόπευε να πουλήσει ολόκληρη τη βάση δεδομένων που είχε κλέψει από την Pandabuy τους προηγούμενες μήνες. Αυτή η βάση δεδομένων φέρεται να περιέχει 17 εκατομμύρια σειρές, υποδεικνύοντας ένα πολύ μεγαλύτερο σύνολο δεδομένων.
Ο επιτιθέμενος δημοσίευσε κάποια screenshots που δείχνουν ευαίσθητες πληροφορίες εργαζομένων, όπως μηνύματα ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης.
Δείτε επίσης: Εντοπίστηκε ενεργή επίθεση στο Oracle WebLogic Server OS
Ένας εκπρόσωπος της Pandabuy παραδέχτηκε στο BleepingComputer ότι είχαν δώσει στο hacker ένα χρηματικό ποσό για να σταματήσουν τη διαρροή δεδομένων.
“Προς το παρόν, δεν μπορούμε να συνεχίσουμε να πληρώνουμε τον hacker λόγω των δεσμευμένων κεφαλαίων. Τα δεδομένα που διέρρευσε είναι ίδια με τα προηγούμενα. Έχουμε επιβεβαιώσει με το τεχνικό τμήμα ότι όλα τα κενά έχουν διορθωθεί από τη στιγμή της πρώτης διαρροής. Από όσο γνωρίζουμε, πούλησε κρυφά τα δεδομένα μας σε άλλους εγκληματίες, αφού έκανε τη συμφωνία μαζί μας“.
Δεδομένης της διαρροής, οι χρήστες της πλατφόρμας πρέπει να είναι πολύ προσεκτικοί για πιθανά ανεπιθύμητα μηνύματα από άτομα που ισχυρίζονται ότι είναι η Pandabuy (phishing επίθεση). Επίσης, συνιστάται η επαναφορά του κωδικού πρόσβασης στην πλατφόρμα.
Δείτε επίσης: Ηνωμένο Βασίλειο: Έκλεισε σχολείο λόγω κυβερνοεπίθεσης
Όσον αφορά στην Pandabuy και άλλες εταιρείες, πρέπει να λάβουν μέτρα για την αποτροπή παρόμοιων περιστατικών:
• Ενημέρωση και εκπαίδευση σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο: Ελέγχετε και ενημερώνετε τακτικά τις γνώσεις σας σχετικά με τα μέτρα κυβερνοασφάλειας για να συμβαδίζετε με τις εξελισσόμενες απειλές.
• Προτεραιότητα στα τακτικά αντίγραφα ασφαλείας και την ασφαλή αποθήκευση δεδομένων: Σε περίπτωση επίθεσης ransomware, η ασφαλής αποθήκευση πρόσφατων αντιγράφων ασφαλείας δεδομένων μπορεί να συμβάλει στην ελαχιστοποίηση του αντίκτυπου και του χρόνου ανάκτησης.
• Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων: Η προσθήκη ενός επιπλέον επιπέδου ασφάλειας μέσω του ελέγχου ταυτότητας πολλαπλών παραγόντων μπορεί να καταστήσει δυσκολότερο για τους hacker να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.
• Διατήρηση ενημερωμένου λογισμικού: Η τακτική ενημέρωση του λογισμικού μπορεί να αποτρέψει ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.
• Σχέδιο απόκρισης: Ένα καλά προετοιμασμένο σχέδιο απόκρισης μπορεί να βοηθήσει στην ελαχιστοποίηση του αντίκτυπου μιας επίθεσης ransomware και να εξασφαλίσει γρήγορη ανάκτηση.
• Η διαφάνεια και η επικοινωνία είναι το κλειδί: Ενημερώστε τους πελάτες και τα ενδιαφερόμενα μέρη για τυχόν πιθανές παραβιάσεις δεδομένων και μέτρα που λαμβάνονται για τον μετριασμό της επίθεσης.
• Τακτικοί έλεγχοι ασφάλειας και δοκιμές διείσδυσης: Αυτά τα μέτρα μπορούν να βοηθήσουν στον εντοπισμό τρωτών σημείων και στην ενίσχυση της συνολικής υποδομής ασφάλειας στον κυβερνοχώρο.
• Συνεργασία για την καταπολέμηση των απειλών στον κυβερνοχώρο: Η κυβερνοασφάλεια είναι μια συλλογική προσπάθεια και είναι ζωτικής σημασίας για τις εταιρείες να συνεργάζονται και να μοιράζονται πληροφορίες για την καλύτερη προστασία από επιθέσεις.
Πηγή: www.bleepingcomputer.com
