Образовательный центр «Лидер» в минувшие выходные пострадал от хакерской атаки на сервер офисной телефонии. Злоумышленник из Чехии подобрал пароль к аккаунту центра и за несколько часов «наговорил по телефону» в сети Velcom на сумму 32 миллиона рублей. Сейчас номер Velcom заблокирован. «Лидер» принимает звонки от клиентов через других операторов, а Velcom пытается определиться, кто должен возмещать ущерб от хакерской атаки.
Как стало известно после анализа логов сервера, звонили из «Лидера» в Западную Африку, в Гвинею, на короткие номера с платными звонками. Для взлома использовалась бутфорс-атака: автоматизированный подбор паролей простым перебором вариантов. Звонки разговорами не сопровождались, то есть выполнялись тоже автоматически.
«Филиалы нашего центра есть в 27 городах страны. Поэтому мы внедрили систему внутриофисной IP-телефонии, как только она появилась на рынке, — рассказывает директор образовательного центра «Лидер» Наталья Бухарова. — Это оптимальное решение для наших клиентов. На сайте центра указан единый номер для всех белорусских мобильных операторов, потенциальные учащиеся могут звонить по нему из любого города Беларуси, на звонок отвечает свободный менеджер, а при необходимости можно быстро соединить позвонившего со специалистом тоже в любом из городов».
По словам Евгения Кучука, директора компании «SASecurity Group, Pe», за семь лет работы в сфере информационной безопасности он сталкивался только с единичными случаями подобных атак в Беларуси. Хакерская атака с подобной суммой ущерба для счета клиента произошла в его практике впервые. Хотя для западных компаний этот риск уже считается стандартным: за 2013 год убытки от хакерских атак в мире составили более $400 млрд.
«После этого ЧП мы поняли, как важно заботиться об информационной безопасности, усилили меры защиты своего оборудования и финансовых документов, — говорит Наталья Бухарова. — Хотим предупредить об этой угрозе и других предпринимателей, активно использующих интернет-технологии. А от операторов связи ждем, что и они начнут принимать собственные меры защиты трафика клиентов».
Горячие темы