https://metrika.yandex.ru/dashboard?id=69437956
 

Хакеры взломали сеть ресторанов Subway!


СМИ сообщают, что английское подразделение

сети ресторанов Subway получило травмы от взлома. Злодеи разослали участникам программки преданности Subcard вредные послания, будто бы имеющие данные о заказах, а на самом деле приводящие к загрузке трояна TrickBot. Припомню, собственно что TrickBot — очень критическая малварь, которая разрешает грабить сохраненные пароли из браузера, имеет возможность распространяться по сети, красть файлы cookie, учетные данные RDP, VNC и PuTTY и почти все другое. Ужаснее такого, TrickBot имеет возможность в конечном результате дать доступ к зараженной системе операторам шифровальщиков (к примеру, Ryuk или же Conti). Например как необычные послания, приобретенные юзерами, содержали настоящие имена покупателей и были ориентированы на адреса электрической почты, которые кое-какие делали нарочно для Subway, незамедлительно появилось предположение, собственно что фирму взломали, и хакеры возымели доступ к системе, применяемой для рекламных кампаний.

В начале в фирмы только косвенно одобрили, собственно что имела пространство хакерская нападение: «Нам ведомо о кое-каких сбоях, произошедших в работе наших систем электрической почты, и мы осознаем, собственно что кое-какие из наших постояльцев возымели неавторизованные электрические послания. В реальное время мы расследуем данный вопрос и приносим извинения за всевозможные доставленные неудобства». Но чуток позднее адепты Subway заявили корреспондентам, собственно что их сервер, связанный с почтовыми кампаниями, вправду был взломан: «После расследования происшедшего у нас нет каких-то доказательств взлома учетных записей наших постояльцев. Впрочем система, которая управляет нашими почтовыми кампаниями, была скомпрометирована, собственно что привело к фишинговой рассылке, в которой применялись использовались имена и адреса электрической почты [наших пользователей]. Наша система не сберегает номера банковских счетов или же данные кредитных карт», — сообщают адепты Subway и советуют выслать недоверчивые послания, не раскрывая.

В реальное время Subway уже начала рассылать пострадавшим покупателям послания, уведомляющие об утечке данных. В данных письмах произнесено, собственно что по причине атаки чужим были открыты имена и email-адреса юзеров.


Пока же непонятно, сколько всего людей имели возможность получить травмы по причине происшедшего, и имели возможность ли хакеры добраться до каких-либо данных, кроме упомянутых повыше.