Τις τελευταίες ώρες, Η PcComponentes έχει γίνει το επίκεντρο της συζήτησης για την κυβερνοασφάλεια στην Ισπανία Αφού ένας κυβερνοεγκληματίας ισχυρίστηκε ότι είχε κλέψει δεδομένα από περισσότερους από 16 εκατομμύρια πελάτες του δημοφιλούς ηλεκτρονικού καταστήματος, η ειδοποίηση, που εκδόθηκε από την εταιρεία κυβερνοασφάλειας Hackmanac και ενισχύθηκε στα μέσα κοινωνικής δικτύωσης και σε εξειδικευμένα φόρουμ, υποδείκνυε μια ύποπτη μαζική εισβολή στη βάση δεδομένων της εταιρείας.
Μετά την αρχική αναταραχή, η εταιρεία με έδρα τη Μούρθια δημοσίευσε αρκετές ανακοινώσεις στις οποίες Αρνείται κατηγορηματικά ότι έχει υποστεί άμεση παραβίαση των εσωτερικών της συστημάτων. και αποκλείει μια μαζική παραβίαση βάσης δεδομένων. Σύμφωνα με την έρευνά τους, αυτό που συνέβη ήταν μια επίθεση από πιστοποίηση γνησιότηταςΔηλαδή, η χρήση διαπιστευτηρίων που είχαν προηγουμένως διαρρεύσει σε άλλους ιστότοπους για την προσπάθεια πρόσβασης σε λογαριασμούς πελατών που επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης.
Πώς ξεκίνησε η υπόθεση: οι κατηγορίες του χάκερ και η ειδοποίηση του Hackmanac
Το περιστατικό ήρθε στο φως όταν Η Hackmanac προειδοποίησε για ύποπτη διαρροή δεδομένων από την PcComponentes το οποίο κυκλοφορούσε ήδη σε φόρουμ του σκοτεινού ιστού. Εκεί, ένας χρήστης που αυτοαποκαλείται νταγκέτιαου Ισχυρίστηκε ότι είχε εισβάλει στα συστήματα του καταστήματος και είχε αποσπάσει πληροφορίες από... 16,3 εκατομμύρια λογαριασμοί πελατών, ένας όγκος που, εάν επιβεβαιωθεί, θα αντιπροσωπεύει μία από τις μεγαλύτερες κλοπές δεδομένων που έχουν καταγραφεί σε ισπανική εταιρεία.
Σύμφωνα με τον ίδιο τον εισβολέα, η βάση δεδομένων θα περιλάμβανε Αριθμός ταυτότητας ή φορολογικού μητρώου, ονόματα και επώνυμα, ταχυδρομικές διευθύνσεις, ηλεκτρονικά μηνύματα, αριθμοί τηλεφώνου, παραγγελίες, τιμολόγια και αιτήματα υποστήριξηςεκτός από τα μεταδεδομένα της τραπεζικής κάρτας, όπως ο τύπος της κάρτας και η ημερομηνία λήξης, καθώς και οι διευθύνσεις IP που σχετίζονται με την πρόσβαση. Για να ενισχύσει την ιστορία του, ισχυρίστηκε ότι δημοσίευσε ένα δωρεάν δείγμα περίπου 500.000 εγγραφών ενώ προσφέρει το υπόλοιπο πακέτο, 1 TB πληροφοριών, προς πώληση σε φόρουμ που συχνάζουν οι κυβερνοεγκληματίες.
Αυτός ο ηθοποιός δεν είναι καινούργιος στον χώρο του κυβερνοεγκλήματος: Πιστεύεται ότι έχει πραγματοποιήσει προηγούμενες επιθέσεις εναντίον εταιρειών όπως η MediaMarkt στην Ελβετία και η ιαπωνική πλατφόρμα Gurunavi.Η νέα φερόμενη επίθεση στην PcComponentes ταίριαζε με αυτή την πορεία και γρήγορα προκάλεσε ανησυχίες μεταξύ χρηστών και ειδικών.
Δεδομένης της διάδοσης αυτών των δεδομένων, Τα μέσα ενημέρωσης και οι χρήστες της τεχνολογίας άρχισαν να μιλάνε για μια μαζική παραβίαση του PcComponentes.εξισώνοντάς το με άλλα πρόσφατα περιστατικά σε μεγάλες ευρωπαϊκές εταιρείες. Η κατακραυγή ήταν τέτοια που η ισπανική εταιρεία αναγκάστηκε να αντιδράσει γρήγορα και να παρουσιάσει λεπτομερώς τα δικά της συμπεράσματα αφού ανέλυσε τι είχε συμβεί.
Η PcComponentes αρνείται την παραβίαση και μιλάει για παραποίηση διαπιστευτηρίων
Μετά από εσωτερική αξιολόγηση, η PcComponentes υποστηρίζει ότι Δεν υπάρχουν στοιχεία για παραβίαση των συστημάτων τους ή μη εξουσιοδοτημένη πρόσβαση στην κεντρική βάση δεδομένων τους.Η εταιρεία επιμένει ότι καμία ομάδα εισβολέων δεν έχει παραβιάσει τους διακομιστές της ή δεν έχει παραβιάσει τα δικαιώματα εντός των πάνελ διοίκησής της, παρά το γεγονός ότι ο ίδιος ο χάκερ ισχυρίζεται το αντίθετο και μάλιστα λέει ότι έχει στιγμιότυπα οθόνης και διαπιστευτήρια υπαλλήλων.
Στην εκδοχή τους, αυτό που έχει εντοπιστεί είναι ένας ασυνήθιστος όγκος προσπαθειών πρόσβασης που συνδέονται με ένα επίθεση του πιστοποίηση γνησιότηταςΑυτού του είδους η επίθεση βασίζεται στη χρήση email και κωδικοί πρόσβασης από προηγούμενες διαρροές σε άλλους ιστότοπους ή υπηρεσίεςεντελώς άσχετο με το PcComponentes. Οι επιτιθέμενοι αυτοματοποιούν τη διαδικασία χρησιμοποιώντας bots ή scripts για να δοκιμάσουν μαζικά αυτούς τους συνδυασμούς σε μια πληθώρα διαφορετικών πλατφορμών.
Το πρόβλημα εμφανίζεται όταν Ένας χρήστης επαναχρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε πολλές υπηρεσίεςΕάν το email και ο κωδικός πρόσβασής σας έχουν ήδη διαρρεύσει σε άλλο περιστατικό ασφαλείας, ένας εισβολέας μπορεί να δοκιμάσει αυτές τις πληροφορίες σε ηλεκτρονικά καταστήματα, κοινωνικά δίκτυα ή υπηρεσίες streaming και να αποκτήσει πρόσβαση χωρίς να χρειάζεται να παραβιάσει τυχόν τεχνικά εμπόδια του συστήματος του θύματος.
Η PcComponentes τονίζει ότι, μετά τους ελέγχους τους, Μόνο ένας περιορισμένος αριθμός λογαριασμών έχει επηρεαστεί από αυτές τις προσπάθειες πρόσβασης. και ότι σε καμία περίπτωση δεν έχει σημειωθεί μαζική κλοπή που να συνάδει με τον αριθμό των 16 εκατομμυρίων πελατών. Μάλιστα, η εταιρεία τονίζει ότι Δεν έχει τόσους ενεργούς λογαριασμούς όσο ισχυρίζεται ο χάκερ.Επομένως, αυτό το μέγεθος θα ήταν αδύνατο σύμφωνα με τα δικά τους αρχεία.
Ποια δεδομένα έχουν εκτεθεί και ποια δεδομένα παραμένουν προστατευμένα
Η εταιρεία έχει παραδεχτεί ότι, σε εκείνους τους λογαριασμούς όπου ο εισβολέας κατάφερε να συνδεθεί χρησιμοποιώντας αυτήν την τεχνική, Κατέστη δυνατή η πρόσβαση σε ορισμένα προσωπικά δεδομένα που είναι αποθηκευμένα στο προφίλ του πελάτηΟι πληροφορίες που ενδεχομένως επηρεάζονται περιλαμβάνουν όνομα και επώνυμο, αριθμό ταυτότητας (εάν έχει εισαχθεί), ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου και διεύθυνση IP που σχετίζεται με την πρόσβαση.
Αντιθέτως, η PcComponentes έχει δώσει ιδιαίτερη έμφαση στη διευκρίνιση ότι Ούτε τα τραπεζικά στοιχεία ούτε οι κωδικοί πρόσβασης των πελατών έχουν παραβιαστεί.Η εταιρεία δηλώνει ότι δεν αποθηκεύει αριθμούς καρτών στη βάση δεδομένων της, αλλά διατηρεί μόνο έναν διακριτικό ή κωδικός ασφαλείας το οποίο χρησιμεύει για την αναγνώριση κάθε πληρωμής με την αντίστοιχη πύλη πληρωμής. Αυτό το διακριτικό, από μόνο του, Δεν σας επιτρέπει να ανακατασκευάσετε τον αριθμό της κάρτας ή να κάνετε χρεώσειςΣυνεπώς, σύμφωνα με την εταιρεία, δεν υπάρχει κίνδυνος άμεσης κλοπής χρημάτων από το σύστημά της.
Όσον αφορά τα κλειδιά πρόσβασης, η PcComponentes εξηγεί ότι Οι κωδικοί πρόσβασης δεν αποθηκεύονται ποτέ σε απλό κείμενοΑντίθετα, γίνονται ένα κρυπτογραφημένος και μη αναστρέψιμος κώδικας (hash)Αυτό εμποδίζει τόσο την ίδια την εταιρεία όσο και τρίτους να δουν τον αρχικό κωδικό πρόσβασης. Επομένως, ένας εισβολέας δεν θα μπορούσε να κατεβάσει μια λίστα με αναγνώσιμα διαπιστευτήρια από τους διακομιστές της, ακόμη και αν αποκτούσε πρόσβαση σε έναν πίνακα στη βάση δεδομένων.
Η εταιρεία επιμένει ότι Ο πιο άμεσος κίνδυνος προκύπτει από τη συνδυασμένη χρήση αυτών των προσωπικών δεδομένων με άλλες εγκληματικές τεχνικές.όπως ηλεκτρονικό ψάρεμα (phishing) ή κλοπή ταυτότητας. Με πλήρες ονοματεπώνυμο, email, διεύθυνση και αριθμό τηλεφώνου, οι κυβερνοεγκληματίες μπορούν να προετοιμάσουν πολύ αξιόπιστες καμπάνιες υποδυόμενοι το ίδιο το κατάστημα ή άλλες οντότητες.
Παράλληλα, η PcComponentes ανακοίνωσε ότι θα στέλνει εξατομικευμένες επικοινωνίες σε πελάτες των οποίων τα προφίλ έχουν πράγματι προσπελαστείεξηγώντας τι έχει συμβεί, ποιες πληροφορίες ενδέχεται να έχουν αποκαλυφθεί και ποια βήματα προτείνουν να γίνουν από εδώ και στο εξής.
Μέτρα ασφαλείας που εφαρμόζονται από την PcComponentes
Πέρα από την άρνηση της μαζικής παραβίασης, η εταιρεία συνοδεύει τις εξηγήσεις της με συγκεκριμένα μέτρα για την αύξηση του επιπέδου προστασίας όλων των λογαριασμώνΠαρόλο που υποστηρίζουν ότι δεν υπάρχει εσωτερική παραβίαση, η εταιρεία επέλεξε να ενεργοποιήσει αμέσως αρκετές αλλαγές στη διαδικασία σύνδεσης.
Αρχικά, η PcComponentes έχει εφαρμόσει ένα Σύστημα CAPTCHA κατά τη σύνδεση για τον περιορισμό των αυτοματοποιημένων προσπαθειών από bots σε επιθέσεις παραποίησης διαπιστευτηρίων. Αυτό το πρόσθετο εμπόδιο δυσκολεύει ένα πρόγραμμα να δοκιμάσει χιλιάδες διαπιστευτήρια ανά λεπτό χωρίς ανθρώπινη παρέμβαση.
Επιπλέον, το κατάστημα έχει κάνει υποχρεωτική την ενεργοποίηση δεύτερος παράγοντας ελέγχου ταυτότητας (2FA)Τώρα, για να συνδεθείτε στον λογαριασμό, δεν αρκούν ένα όνομα χρήστη και ένας κωδικός πρόσβασης: απαιτείται επίσης ένας κωδικός επαλήθευσης που αποστέλλεται στη διεύθυνση email του πελάτη. Με αυτόν τον τρόπο, Ακόμα κι αν ένας εισβολέας γνωρίζει τον κωδικό πρόσβασης, θα είναι πολύ πιο δύσκολο για αυτόν να αποκτήσει πρόσβαση..
Το τρίτο άμεσο μέτρο ήταν η Αναγκαστικό κλείσιμο όλων των ενεργών συνεδριώνΜε άλλα λόγια, όλοι οι χρήστες έχουν αποσυνδεθεί από τους λογαριασμούς τους και πρέπει να συνδεθούν ξανά, συμμορφούμενοι με τις νέες απαιτήσεις ασφαλείας. Αυτό έχει ως στόχο να κλείσουν τυχόν συνεδρίες που ενδέχεται να είναι ακόμη ανοιχτές σε συσκευές ή προγράμματα περιήγησης στα οποία έχει πρόσβαση τρίτος.
Σύμφωνα με την εταιρεία, αυτές οι ενέργειες επιτρέπουν σημαντική ενίσχυση της προστασίας του λογαριασμού και να μειώσουν τον κίνδυνο νέας μη εξουσιοδοτημένης πρόσβασης από διαρροές βάσεων δεδομένων σε άλλες υπηρεσίες. Η PcComponentes διαβεβαιώνει επίσης ότι οι ομάδες κυβερνοασφάλειας Συνεχίζουν να παρακολουθούν την κατάσταση και να εξετάζουν πιθανούς φορείς επίθεσης. εντοπισμός κακόβουλου λογισμικού χωρίς αρχεία για την ανίχνευση τυχόν πρόσθετων ανωμαλιών.
Η σύγκρουση των εκδοχών: χάκερ εναντίον εταιρείας
Παρόλο που η PcComponentes αρνείται κατηγορηματικά την ύπαρξη εσωτερικής παραβίασης, Η συζήτηση δεν έχει διευθετηθεί πλήρως.Ο φερόμενος ως δράστης της επίθεσης επανεμφανίστηκε στο διαδίκτυο για να κατηγορήσει την εταιρεία ότι ψεύδεται και ισχυρίζεται ότι έχει στοιχεία που θα αποδείκνυαν βαθύτερη πρόσβαση από ό,τι παραδέχεται η εταιρεία.
Σε μηνύματα που δημοσιεύονται σε φόρουμ και αναφέρονται από εξειδικευμένα μέσα ενημέρωσης, ο κυβερνοεγκληματίας ισχυρίζεται ότι είχε πρόσβαση σε πίνακες διαχείρισης, εσωτερικά εργαλεία υποστήριξης, ακόμη και σε διαπιστευτήρια υπαλλήλωνΙσχυρίζεται επίσης ότι έχει κρατήσει στιγμιότυπα οθόνης και άλλο υλικό που, σύμφωνα με τον ίδιο, αποδεικνύει τον έλεγχο των εσωτερικών συστημάτων της PcComponentes για μεγάλο χρονικό διάστημα.
Εν τω μεταξύ, ανεξάρτητοι ερευνητές και χρήστες της κυβερνοασφάλειας έχουν υπενθυμίσει προηγούμενα περιστατικά στα οποία εντοπίστηκαν κενά ασφαλείας στην υποδομή του καταστήματοςΚάποιοι επισημαίνουν παλιές βάσεις δεδομένων που μπορεί να έχουν αποκαλυφθεί στο παρελθόν, οι οποίες περιέχουν εκατομμύρια αρχεία, και υποδηλώνουν ότι τα δεδομένα που προσφέρονται τώρα στο dark web περιλαμβάνουν πληροφορίες που αποκτήθηκαν σε διαφορετικές χρονικές στιγμές.
Παρά την ανταλλαγή κατηγοριών, Προς το παρόν δεν υπάρχει επίσημη επιβεβαίωση για τρέχουσα παραβίαση συγκρίσιμη με αυτήν που περιγράφει ο χάκερ.Η PcComponentes υποστηρίζει ότι οι παρατηρούμενες προσβάσεις αντιστοιχούν σε παραβίαση διαπιστευτηρίων και επαναλαμβάνει ότι, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), υποχρεούται να αναφέρει με ειλικρίνεια οποιοδήποτε περιστατικό που συνεπάγεται σοβαρή παραβίαση προσωπικών δεδομένων.
Στο πλαίσιο αυτό, Οι αρχές και οι ρυθμιστικές αρχές θα μπορούσαν να έχουν τον τελευταίο λόγο εάν κινηθούν επίσημες έρευνες σχετικά με την πραγματική έκταση του συμβάντος και τη συμμόρφωση με τις υποχρεώσεις κοινοποίησης προστασίας δεδομένων.
Κίνδυνοι για τους χρήστες: ηλεκτρονικό ψάρεμα (phishing) και κλοπή ταυτότητας
Πέρα από την τεχνική συζήτηση σχετικά με το εάν υπήρξε ή όχι εσωτερική παραβίαση, Αυτό το σενάριο ανοίγει την πόρτα σε μια αύξηση των στοχευμένων επιθέσεων εναντίον πελατών.Με τόσο συγκεκριμένα προσωπικά δεδομένα σε κυκλοφορία, οι εγκληματίες στον κυβερνοχώρο μπορούν να αναπτύξουν εκστρατείες Phishing πολύ πιο αξιόπιστοι, παρουσιάζοντας ως PcComponentes, εταιρείες ταχυμεταφορών ή άλλες εταιρείες που σχετίζονται με παραγγελίες και πληρωμές.
Είναι σχετικά εύκολο για έναν χρήστη να πέσει στην παγίδα εάν λάβει ένα email ή SMS που Συμπεριλάβετε το όνομά σας, τη διεύθυνσή σας ή εύλογες λεπτομέρειες σχετικά με μια παραγγελία.Ένα μήνυμα που φαίνεται αυθεντικό μπορεί να σας ζητήσει να επιβεβαιώσετε μια πληρωμή, να ενημερώσετε τα στοιχεία παράδοσης ή να εισαγάγετε τα διαπιστευτήριά σας σε μια ψεύτικη σελίδα που μιμείται τον αρχικό ιστότοπο.
Ένας άλλος σχετικός κίνδυνος είναι η κλοπή ταυτότητας μέσω τεχνικών κοινωνικής μηχανικήςΜε ένα λεπτομερές προφίλ χρήστη, ένας εισβολέας μπορεί να επικοινωνήσει μαζί του μέσω τηλεφώνου ή email και, προσποιούμενος ότι είναι εκπρόσωπος υποστήριξης ή τραπεζικός εκπρόσωπος, να αποκτήσει σταδιακά πιο ευαίσθητες πληροφορίες ή να πείσει το θύμα να εγκρίνει ορισμένες συναλλαγές.
Επομένως, αν και η PcComponentes τονίζει ότι Τα συστήματά τους δεν έχουν παραβιαστεί άμεσαΟ πιθανός αντίκτυπος στα άτομα των οποίων τα δεδομένα έχουν εκτεθεί παραμένει σημαντικός. Η γενική σύσταση των ειδικών είναι Διατηρήστε μια υγιή στάση σκεπτικισμού απέναντι σε οποιοδήποτε ανεπιθύμητο μήνυμα. και να επαληθεύετε πάντα τις πληροφορίες μέσω επίσημων καναλιών.
Σε αυτά τα σενάρια, τα φιλτραρισμένα δεδομένα μπορούν να επαναχρησιμοποιηθούν για χρόνια, έτσι ώστε Οι επιπτώσεις μιας πραγματικής ή μερικής διαρροής δεν περιορίζονται στις ημέρες που ακολουθούν την ανακοίνωση.αλλά μάλλον εκτείνονται με την πάροδο του χρόνου καθώς διαφορετικές εγκληματικές ομάδες τις εκμεταλλεύονται.
Τι μπορούν να κάνουν οι πελάτες για να προστατεύσουν τους λογαριασμούς τους;
Παρόλο που η εταιρεία έχει ενεργοποιήσει πρόσθετα μέτρα στην πλατφόρμα της, Η απόλυτη ασφάλεια εξαρτάται σε μεγάλο βαθμό από τις συνήθειες κάθε χρήστη.Η PcComponentes και οι ειδικοί στον τομέα της κυβερνοασφάλειας συμφωνούν σε μια σειρά βασικών κατευθυντήριων γραμμών για την ελαχιστοποίηση του κινδύνου μελλοντικής μη εξουσιοδοτημένης πρόσβασης.
Η πρώτη σύσταση είναι Σταματήστε να επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλές υπηρεσίεςΜπορεί να είναι πιο βολικό, αλλά αυτό ακριβώς καθιστά δυνατή μια επίθεση παραποίησης διαπιστευτηρίων: εάν μια μόνο διαρροή εκθέσει το email και τον κωδικό πρόσβασης, αυτός ο συνδυασμός γίνεται πύλη προς τις υπόλοιπες πλατφόρμες όπου χρησιμοποιείται.
Συνιστάται επίσης Δημιουργήστε μεγάλους κωδικούς πρόσβασης με κεφαλαία γράμματα, πεζά γράμματα, αριθμούς και σύμβολακαι να βασίζεστε σε ένα διαχειριστής κωδικού πρόσβασης ώστε να μην χρειάζεται να τα θυμάστε όλα. Τα σύγχρονα προγράμματα περιήγησης περιλαμβάνουν ήδη εργαλεία αυτού του τύπου, ικανά να δημιουργούν ισχυρά κλειδιά και να τα αποθηκεύουν σε κρυπτογραφημένη μορφή.
Ένα άλλο βασικό κομμάτι είναι Να ενεργοποιείτε πάντα τον έλεγχο ταυτότητας δύο βημάτων όποτε είναι δυνατόνΤο 2FA προσθέτει ένα επιπλέον επίπεδο προστασίας που κάνει το έργο των εισβολέων πολύ πιο δύσκολο, επειδή ακόμη και με τον σωστό κωδικό πρόσβασης χρειάζονται έναν κωδικό μίας χρήσης που αποστέλλεται σε email, κινητό τηλέφωνο ή σε μια εφαρμογή ελέγχου ταυτότητας.
Τέλος, η PcComponentes συνιστά Διαχειριστείτε τυχόν αλλαγές δεδομένων ή ερωτήματα σχετικά με παραγγελίες αποκλειστικά μέσω της επίσημης ιστοσελίδας τους. Και αποφύγετε να κάνετε κλικ σε συνδέσμους που λαμβάνετε μέσω SMS, email ή μηνυμάτων και οι οποίοι υπόσχονται παρακολούθηση αποστολών, επιστροφές ή δώρα. Σε περίπτωση αμφιβολίας, είναι καλύτερο να πληκτρολογήσετε χειροκίνητα τη διεύθυνση στο πρόγραμμα περιήγησής σας και να αποκτήσετε απευθείας πρόσβαση στον λογαριασμό του χρήστη.
Δεδομένου όλου αυτού του πλαισίου, η υπόθεση PcComponentes έχει γίνει ένα σαφές παράδειγμα Πώς ο συνδυασμός προηγούμενων διαρροών, κακών πρακτικών κωδικών πρόσβασης και παραπληροφόρησης μπορεί να προκαλέσει συναγερμό Ακόμα και όταν μια εταιρεία ισχυρίζεται ότι δεν έπεσε θύμα άμεσης παραβίασης. Ενώ η πλήρης έκταση του περιστατικού διευκρινίζεται, η ενίσχυση της ασφάλειας του λογαριασμού και η άσκηση εξαιρετικής προσοχής με ύποπτα email και μηνύματα αναδεικνύεται ως η καλύτερη άμυνα για τους Ευρωπαίους χρήστες, και ιδιαίτερα για τους Ισπανούς πελάτες της πλατφόρμας.