Перейти к содержимому
IT и стартапы

Сайт бренда директора ФБР Каша Пателя взломали и заразили вирусом-инфостилером

Ресурс Based Apparel отключили после того, как хакеры разместили на нём вредоносное ПО для кражи паролей посетителей.

Казакевич Алексей
4 мин
Сайт бренда директора ФБР Каша Пателя взломали и заразили вирусом-инфостилером
Содержание
  1. Что такое инфостилер и почему это серьёзно
  2. Неудачная неделя для бизнесов из окружения Трампа
  3. Что это означает для понимания корпоративной кибербезопасности

Сайт одежного бренда Based Apparel, связанного с директором ФБР Кашем Пателем, был взломан и заражён вредоносным программным обеспечением. После того как информация об инциденте появилась в открытом доступе, ресурс отключили — по состоянию на момент публикации материала TechCrunch он оставался недоступен.

Первой об угрозе сообщила пользователь X под ником Debbie: в четверг она написала, что на сайте бренда обнаружен инфостилер. Этот класс вредоносного ПО проникает на устройство жертвы и похищает сохранённые учётные данные, пароли и другую чувствительную информацию. Позднее независимый исследователь в области безопасности подтвердил наличие зловреда, проведя технический анализ.

Что такое инфостилер и почему это серьёзно

Инфостилеры — один из наиболее распространённых инструментов в арсенале киберпреступников. В отличие от шифровальщиков-вымогателей, они работают тихо: пользователь заходит на заражённую страницу, вредонос исполняется в браузере или загружается на устройство, после чего начинает собирать данные — логины, пароли, сессионные куки, данные банковских карт.

Для посетителей сайта Based Apparel угроза была вполне реальной: любой, кто зашёл на страницу в период активности зловреда, мог скомпрометировать свои учётные записи. Особую опасность представляет то, что многие пользователи применяют одни и те же пароли на разных платформах — от почты до интернет-банкинга.

Представители Based Apparel на запросы журналистов не ответили. TechCrunch направил письмо на Gmail-адрес, ранее ассоциированный с Пателем, однако ответа также не получил.

Неудачная неделя для бизнесов из окружения Трампа

Инцидент с сайтом Пателя оказался не единственным резонансным провалом в сфере кибербезопасности за эту неделю среди структур, связанных с командой действующего президента США.

В пятницу стало известно, что Trump Mobile — оператор сотовой связи и производитель одноимённых смартфонов — оставил персональные данные своих клиентов в открытом доступе в интернете. В утечку попали имена, адреса электронной почты, почтовые адреса, номера телефонов и идентификаторы заказов. Компания подтвердила факт инцидента спустя несколько дней после того, как исследователь безопасности уведомил двух YouTube-блогеров, купивших телефоны Trump Mobile, об утечке их личных данных.

Таким образом, за одну неделю сразу два проекта из политического и делового окружения Трампа столкнулись с серьёзными проблемами в области защиты данных — и в обоих случаях реакция последовала лишь после публичного давления, а не в результате внутреннего мониторинга.

Что это означает для понимания корпоративной кибербезопасности

Оба инцидента наглядно демонстрируют типичную уязвимость небольших коммерческих проектов: отсутствие выстроенных процессов мониторинга безопасности и реагирования на инциденты. Сайт одежного бренда — не финансовая платформа и не государственная система, однако именно такие ресурсы чаще всего становятся лёгкой мишенью: они собирают платёжные данные и контактную информацию, но редко инвестируют в защиту.

Для белорусских предпринимателей, развивающих e-commerce или любые другие проекты с публичным веб-интерфейсом, история с Based Apparel — показательный кейс. Регулярный аудит кода сайта, мониторинг целостности файлов, использование WAF (Web Application Firewall) и оперативное реагирование на сообщения об уязвимостях — базовый минимум, который позволяет избежать репутационного и финансового ущерба. В Беларуси вопросы кибербезопасности для бизнеса регулируются в том числе через требования резидентов ПВТ, однако за его периметром культура информационной безопасности в малом и среднем бизнесе по-прежнему остаётся слабым местом.

Отдельный вопрос — скорость реакции. В случае с Based Apparel сигнал пришёл не от службы безопасности компании, а от рядового пользователя в социальной сети. Это означает, что внутренних инструментов обнаружения угроз попросту не существовало. Именно такой сценарий — обнаружение взлома извне — является наихудшим с точки зрения управления последствиями.

— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business.

ПоделитьсяVK

Свежие новости

Все новости