Хакери зламали один із серверів Ashampoo

Технології 09 січня 2025

Отримав сьогодні лист такого змісту:

Що сталося?
Які дані були вкрадені?
Що хакери можуть зробити з вкраденими даними?
Як захистити себе?
UPD 2

Dear Ashampoo customer,

We are writing to you concerning an important issue. We regret to tell you that we also detected an unauthorized access to one of our server systems. We assume that the attackers were able to purloin data of customers. Sensitive data such as billing information etc. is not affected by this, because Ashampoo does not store this data.

We summarized all pieces of information concerning this incident for you and would like you to read the following website: www.ashampoo.com/datatheft

Yours sincerely,

The Ashampoo-Team

що можна приблизно перекласти як:

Шановний клієнте,

Ми звертаємося до Вас з приводу важливого питання. З жалем повідомляємо Вам, що хтось отримав несанкціонований доступ до однієї з наших серверних систем. Ми вважаємо, що зловмисники могли викрасти дані клієнтів. Конфіденційні ж дані, такі як платіжні реквізити і т. д. поза небезпекою, тому що ми не зберігаємо їх

Ми зібрали всю інформацію по даному інциденту і розмістили її за адресою: www.ashampoo.com/datatheft

З повагою,

Ashampoo-Team

Під катом подробиці (переклад)

Шановні клієнти,

У нашій компанії ми серйозно ставимося до захисту даних. Тому ми постійно прагнемо забезпечити максимально можливу безпеку для наших технічних систем.

Як і багато інших компаній, ми перебуваємо під прицілом хакерів, які намагаються проникнути в інформаційні системи з метою крадіжки даних. На жаль, цього разу одна з наших серверних систем стала жертвою такої атаки. Було отримано несанкціонований доступ до одного з наших серверів. Однак, дочірні компанії Ashampoo це не торкнулося.

Що сталося?

Хакери отримали доступ до одного з наших серверів. Ми виявили пролом і негайно заробили його, перервавши атаку, і тут же повідомили про це в поліцію. Подальше розслідування триває. На жаль, хакери добре приховали свої сліди, вони обриваються за кордоном. Ось чому німецьким правоохоронним органам довелося збільшити витрати на затримання злочинців.

Які дані були вкрадені?

Вкрадена частина інформації - це імена та адреси електронної пошти. Платіжна інформація (наприклад, дані кредитної картки або банківського рахунку), безумовно, поза небезпекою, тому що вони не зберігаються в нашій системі.

Що хакери можуть зробити з вкраденими даними?

Крім іншого, хакери спробують використовувати вразливості в поштових системах інших компаній для відправки підтвердження замовлення, зроблених на їх ім'я. Компанія PurelyGadgets, наприклад, на своїй сторінці в FB оголосила про те, що їхні сервери використовуються для відправки підтвердження фіктивних замовлень. Також електронний лист, надісланий хакерами, може містити PDF-файл зі шкідливим кодом. Відкриваючи такий файл на своєму комп'ютері, Ви піддаєте систему небезпеці.

Як захистити себе?

Хакери зазвичай слідують наступному шаблону - надсилають листи з проханням підтвердити фіктивне замовлення, або прикріплюють до листів різні файли, які користувач, найчастіше, відкриває і запускає. Завжди будьте уважні до листів, відправник яких Вам невідомий, і не відкривайте вкладення.

Якщо Ви, наприклад, отримали запит на підтвердження замовлення від PurelyGadgets або іншої компанії, не зробивши там відповідні покупки, будь ласка, не відкривайте вкладення і відразу видаляйте такі листи

Переконайтеся, що у Вас встановлена антивірусна програма з оновленими базами сигнатур.

За допомогою цього посилання Ви можете перевірити файли на вміст шкідливого коду: www.virustotal.com

Крім того, не використовуйте однакові паролі на різних сервісах (eBay, Amazon тощо) і зробіть свій пароль якомога складнішим, наприклад, за допомогою спеціальних символів, цифр, а також прописних і рядкових літер. Регулярно змінюйте Ваші паролі.

Ми шкодуємо...

Вся ця ситуація ставить нас у незручне становище як респектабельного виробника програмного забезпечення. Таким чином, ми хотіли б вибачитися ще раз за незручності у зв'язку з цим.

Якщо у вас є додаткові питання з цього приводу, наша підтримка (Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.) буде рада Вам допомогти. Усі листи з цього питання отримають найвищий пріоритет.

Спасибі за Ваше розуміння.

Щиро Ваш,

Rolf Hilchner

Генеральний директор Ashampoo

_________________________

І на стару буває проруха.

[оновлення (21.04.2011) ]: Відповідно до останніх даних і на відміну від раніше сказаного компанією PurelceGadets на своїй сторінці Facebook, безпосередньо сервери PurelyGadgets не були зламані, але назва компанії була використана для відправки підтверджень фіктивних замовлень.