Atak hakerów na Planet Ice – wyciek danych ponad 240 tysięcy użytkowników

Brytyjska firma Planet Ice, która zajmuje się obsługą lodowisk, niedawno ujawniła, że padła ona ofiarą ataku hakerów. Cyberprzestępcom udało się włamać do jej systemów i ukraść dane osobowe ponad 240 tysięcy klientów.

Zgodnie z raportem projektu HaveIBeenPwned Troya Hunta na skutek ataku hakerów dane z 240 488 kont zostały przejęte przez cyberprzestępców. Wśród nich znalazły się między innymi:

1. Daty urodzenia, imiona i płeć dzieci biorących udział w wydarzeniach organizowanych na lodowiskach
2. Adresy e-mail
3. Adresy IP
4. Hasła
5. Numery telefoniczne
6. Adresy fizyczne
7. Historia zakupów

Początek ataku hakerów na Planet Ice

Pierwszym niepokojącym sygnałem było to, że większość fanów łyżwiarstwa i hokeja na lodzie w Wielkiej Brytanii zauważyła, iż wystąpił jakiś problem, kiedy ich próby rezerwacji biletów online okazały się niemożliwe do zrealizowania. Przy próbach uczynienia tego użytkownicy spotkali się z lakoniczną wiadomością wyjaśniającą, że Planet Ice „doświadczają nieplanowanych przestojów serwera”.

W następnych dniach niektórzy klienci zgłosili otrzymanie wiadomości e-mail od Planet Ice. Korespondencja dotyczyła tego, iż system „Ice Account” został naruszony, dając nieautoryzowanym stronom „zewnętrzny dostęp do niefinansowych obszarów systemu”.
Atak hakerów częściowo się nie powiódł, ponieważ nie dotarli oni do informacji o płatnościach, ponieważ te obsługiwane są przez podmiot wewnętrzny. Jednak łatwo sobie wyobrazić, w jaki sposób powyższe informacje mogą zostać wykorzystane przez oszustów.

Możliwe konsekwencje ataku hakerów i w jaki sposób się bronić?

Ofiary poszkodowane wskutek ataku hakerskiego muszą także przygotować się na to, że mogą stać się celami kampanii phishingowych. Cyberprzestępcy mogą próbować kontaktować się z klientami Planet Ice – wykorzystując dane osobowe zebrane z przejętych kont – w celu wyłudzenia dalszych informacji od niczego niepodejrzewających użytkowników, skierowania ich na fałszywe strony internetowe lub nakłaniania ich do otwarcia niebezpiecznych załączników.

Hasła na serwerach Planet Ice były przechowywane jako skróty MD5 (metoda uważana za starą i przestarzałą). Dlatego użytkownicy muszą nie tylko zmienić dane logowania na kontach Planet Ice, lecz także zmodyfikować dane logowania na wszystkich swoich kontach, w których korzystali z haseł takich samych jak na tej brytyjskiej spółki.

Zarząd Planet Ice twierdzi, że firma powiadomiła Biuro Komisarza ds. Informacji (ICO) o naruszeniu i wezwała zewnętrznych ekspertów ds. Bezpieczeństwa cybernetycznego do pomocy w dochodzeniu i reagowaniu.

Ponadto sieć lodowisk ostrzegła swoich klientów, że powinni traktować kolejne e-maile, które mogą otrzymywać w związku z naruszeniem bezpieczeństwa, jako „podejrzane” i zachęca każdego do weryfikacji podejrzanych wiadomości. Niestety liczba ofiar najprawdopodobniej przytłoczyła brytyjską firmę, ponieważ wielu klientów dowiedziało się o incydencie i niebezpieczeństwie, które na nich czyha nie bezpośrednio od Planet Ice, lecz z doniesień medialnych.

„W ostatnich latach coraz częściej jesteśmy świadkami wycieków danych z serwerów wielkich korporacji. W takich wypadkach najważniejsze jest to, aby firmy te jak najszybciej poinformowały o incydencie odpowiednie służby oraz ofiary. Niestety wiele przedsiębiorstw próbuje zatuszować sprawy, dlatego zawsze powinniśmy pamiętać o tym, że w każdej chwili możemy stać się celem kampanii phishingowych. Aby zminimalizować ryzyko poważniejszych konsekwencji, powinniśmy korzystać z oprogramowania antywirusowego, które zawiera moduły antyphishingowe, tworzyć skomplikowane hasła oraz regularnie je zmieniać” – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.