Firma hacket under hjemmearbejde: 1,1 millioner gameres data lækket

Illustration: Len44ik | Bigstock
Angrebet understreger, hvor hurtigt det kan gå galt, hvis man arbejder usikkert hjemmefra.

Den amerikanske hardwareproducent SCUF Gaming er blevet udsat for et angreb, der har eksponeret 1,1 millioner kunders oplysninger, herunder adresser, navne, mailadresser og ordrehistorik. Og det kan bruges til målrettede phishing-angreb, siger Bogdan Botezatu, der er sikkerhedskonsulent hos Bitdefender.

»Det er nødvendigt at tage sine forholdsregler. Man skal især være opmærksom på mails, man modtager, der beder en om at udfylde oplysninger - selv hvis de ser ud til at være fra et selskab, man er kunde hos.«

Læs også: Center for Cybersikkerhed scanner nettet: Danske servere sårbare for gamle angreb

Angreb som dette gør det nemlig nemt at målrette netop phishing-angreb mod eksisterende eller tidligere kunder.

Angrebet under hjemmearbejde

Angrebet blev opdaget af whitehat-hackeren Bob Diachenko, der straks informerede SCUF Gaming. Herefter blev hullet lukket af hardwareproducenten, der i den forbindelse fandt ud af, at selskabet var blevet kompromitteret, mens en medarbejder arbejdede hjemmefra.

Læs også: Hackere sælger 267 millioner Facebook-brugeres oplysninger

Det skriver SCUF Gaming i en pressemeddelelse.

Her fremgår det også, at Bob ikke er den eneste, der var inde i den komprimitterede server. Ondsidede aktører havde hacket sig ind på samme måde som Bob Diachengo og placeret en note, der krævede en løsesum for ikke at offentliggøre de stjålne data.

»Vi er sikre på, at problemet var begrænset til ét system, der blev styret hjemmefra af en medarbejder, der ikke tog de nødvendige forholdsregler under coronakrisen,« skriver SCUF, der samtidig garanterer, at man fortsat vægter deres kunders privacy højt og undskylder for ulejligheden, dette kan medføre for kunderne.

Læs også: Cisco-direktør: Danske virksomheder trætte af it-sikkerhed

SCUF garanterer også, at der ikke lå fulde kreditkortnumre, CVV-numre, brugernavne eller Paypal-informationer på serveren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere