Жертвой хакерской атаки стала компания TransUnion South Africa. Она является южноафриканским подразделением TransUnion – одного из мировых лидеров в области хранения и обработки данных кредитных историй. Помимо ЮАР компания обслуживает также клиентов еще в 7 африканских странах – Ботсване, Кении, Намибии, Руанде, Свазиленде, Замбии и Малави.

Ответственность за инцидент уже взяла на себя бразильская киберпреступная группировка N4ughtysecTU. Ее представители утверждают, что с помощью brute-force атаки смогли получить доступ к одному из серверов TransUnion South Africa и похитить порядка 4 ТБ данных. За отказ от их публикации хакеры требуют от компании выкуп в сумме 15 миллионов долларов. Представители TransUnion South Africa уже заявили о том, что не намерены платить вымогателям. Они также подчеркнули, что компания намерена предоставить всем клиентам, чьи данные оказались похищены, бесплатные услуги мониторинга банковских счетов и защиты от онлайн-преступлений, связанный с так называемым «похищением личности» (identity thefts). В ответ на это хакеры тоже начали обращаться к пострадавшим клиентам TransUnion South Africa с предложением «застраховаться» от публикации их данных. Для компаний малого и среднего бизнеса цена «страховки» - 100 тысяч долларов, для крупных компаний – 1 миллион.

Самое печальное в этой истории – легкость, с которой была осуществлена атака. Как выяснилось, взломанный сервер был «защищен» паролем password. Этот пароль уже многие годы входит в рейтинги самых уязвимых и опасных, составляемые самыми разными организациями. На его взлом у киберпреступников уходит менее 1 секунды.