Бельгийский банк «Elantis» получил сообщение о взломе своей базы данных

Очередная новость о хакерах — Бельгийский банк получил сообщение о взломе своей базы данных, а также с угрозой — опубликовать данные о клиентах, и всю подноготную, если банк не выплатит «налог идиота», так хакеры называют своё требование, потому что вся клиентская информация хранилась в не зашифрованном виде на веб серверах банка.
3 мая 2012 6:17

Служба новостей IDG (IDG News Service) -опубликовала новость о хакерском кибер нападении на крупный бельгийский банк, — хакеры заявили, что найдены дыры в системы безопасности бельгийского банка Elantis, которые позволили заполучить конфиденциальную информацию клиентской базы, и пригрозили опубликовать её, если банк не платит $ 197 000 до пятницы. Заявление было опубликовано на Pastebin.

В Elantis, подтвердили данные о взломе, но банк заявил, что не будет поддаваться на вымогательство и угрозы.

Хакеры утверждают, что захватили данные клиентов – кредитные данные, полное имена, должностные инструкции, контактная информация, номера удостоверения личности и доходов. Для предотвращения публикации конфиденциальных данных, они требовали выплаты вознаграждения эквивалент 150 000 евро. По заявлениям хакеров данные Elantis хранятся не защищенными, и в не зашифрованном виде на серверах банка. Для доказательства взлома, они опубликовали часть захваченных данных на Pastebin.

Хакеры обратились в банк по электронной почте в прошлую пятницу, сказала Moniek Delvou, пресс-секретарь Belfius банка, ранее известном как Dexia, — материнская компания Elantis. «Мы предполагаем, что хакеры захватили данные 3700 клиентов, данные, скорее всего, принадлежат существующим клиентам Elantis. Клиенты банка были проинформированы о нарушении и утечки данных, добавила Delvou.

«Хотя это можно было бы назвать «шантажом», мы предпочитаем думать о нем, как о «налоге с идиота»» — так охарактеризовали своё требование хакеры.

Узнав, что случилось, сайт Elantis, был переведен в автономный режим. Банк обратился в бельгийские правоохранительные органы — Federal High Tech Crime Unit, которые сейчас расследует дело, — сказала Moniek Delvou. Также банк обратился и к не названной  специализированной американской фирме, занимающейся информационной безопасностью, которая помогает в расследовании, — добавила она.

«Мы не готовы платить», сказала Delvou. «Нам не нравится шантаж», а также хакеры не уточняли, каким образом Elantis должны выплатить деньги. После последнего письма, отправленного в прошлую пятницу не было никаких контактов между хакерами и банком, добавила она.

Elantis планирует, в скором времени ввести свой сайт в нормальный режим работы, т.к., по заявлению Moniek Delvou, он считается достаточно безопасным.

Федеральная High Tech Группа по борьбе с киберпреступностью отказалась комментировать это событие, до окончания расследования.

Вольный перевод. « Loek Essers covers all things tech for the IDG News Service». May 3, 2012