Най-големият риселър на продукти на Apple в Северна Европа е станал жертва на хакерска атака
Humac, най-големият дистрибутор на артикули на Apple в Северна Европа е станал жертва на хакери. Това стана известно след публикуването на информация в даркнет ресурса на групата Kraken. Престъпниците настояват, че са се сдобили с поверителни данни, в това число финансови доклади, информация за клиенти и други чувствителни материали.
Името Humac се появи на уеб страницата на хакерите от Kraken, който служи за показване на техните офанзиви и оказване на напън върху жертвите. Нападателите настояват, че са се сдобили с вътрешни фирмени документи, данни за чиновниците, мостри на бази данни и друга сензитивна информация.
Humac е благосъстоятелност на италианската компания C&C, която е най-големият формален сътрудник на Apple в Европа. Тя има повече от 120 магазина на целия континент и приключването на информация може да навреди освен на репутацията, само че и на финансовата непоклатимост на бизнеса.
Експерти на Cybernews проучиха оповестените мостри на откраднати данни и заключиха, че те наподобяват достоверни. Според тях материалите в действителност включват файлове на чиновници, вътрешни документи на компанията и фрагменти от оперативни бази данни.
Експертите предизвестяват, че сходни течове са изключително рискови за компании, чиято активност се основава на тясно съдействие с огромни марки. Такива организации се трансформират в предпочитана цел за киберпрестъпниците, защото разполагат с скъпи данни, които могат да бъдат употребявани за по-нататъшни офанзиви или продажби на черния пазар.
Особена угриженост провокира приключването на информация за чиновниците на Humac. Според специалистите тези данни могат да бъдат употребявани за образуване на целенасочени фишинг офанзиви, които ще разрешат на нападателите да получат достъп до вътрешните системи за поддръжка на Apple. Сред откраднатите данни може да има и персонални данни на клиенти, в това число данни за контакт, адреси и финансова информация – такива данни постоянно съставляват интерес за незаконните групи.
Групата Kraken, която стои зад атакат, е относително нова на киберпрестъпната сцена. За първи път е видяна през февруари. Смята се, че тя е формирана от някогашни членове на добре известната група HelloKitty, която предходната година промени името си на HelloGookie. Тази процедура на промяна на имената и структурата в границите на киберпрестъпните групи е общоприет метод за прикриване на следите и отбягване на правосъдно гонене.
От началото на годината Kraken е атакувала най-малко 13 организации. Тази цифра демонстрира, че групата интензивно уголемява въздействието си и продължава да търси нови цели измежду огромните компании.
