Получил сегодня письмо следующего содержания:
Dear Ashampoo customer,
We are writing to you concerning an important issue. We regret to tell you that we also detected an unauthorized access to one of our server systems. We assume that the attackers were able to purloin data of customers. Sensitive data such as billing information etc. is not affected by this, because Ashampoo does not store this data.
We summarized all pieces of information concerning this incident for you and would like you to read the following website: www.ashampoo.com/datatheft
Yours sincerely,
The Ashampoo-Team
что можно примерно перевести как:
Уважаемый клиент,
Мы обращаемся к Вам по поводу важного вопроса. С сожаление сообщаем Вам, что кто-то получил несанкционированный доступ к одной из наших серверных систем. Мы считаем, что злоумышленники могли похитить данные клиентов. Конфиденциальные же данные, такие как платежные реквизиты и т.д. вне опасности, потому что мы не храним их
Мы собрали всю информацию по данном инциденту и разместили её по адресу: www.ashampoo.com/datatheft
С уважением,
Ashampoo-Team
Под катом подробности (перевод)
Уважаемые клиенты,
В нашей компании мы серьезно относимся к защите данных. Поэтому мы постоянно стремимся обеспечить максимально возможную безопасность для наших технических систем.
Как и многие другие компании, мы находимся под прицелом хакеров, которые пытаются проникнуть в информационные системы с целью кражи данных. К сожалению, в этот раз одна из наших серверных систем стала жертвой такой атаки. Был получен несанкционированный доступ к одному из наших серверов. Однако, дочерние компании Ashampoo это не затронуло.
Что случилось?
Хакеры получили доступ к одному из наших серверов. Мы обнаружили брешь и немедленно заделали её, прервав атаку, и тут же сообщили об этом в полицию. Дальнейшее расследование продолжается. К сожалению, хакеры хорошо скрыли свои следы, они обрываются за рубежом. Вот почему немецким правоохранительным органам пришлось увеличить расходы на поимку преступников.
Какие данные были украдены?
Украденная часть информации — это имена и адреса электронной почты. Платежная информация (например, данные кредитной карты или банковского счета), безусловно, вне опасности, потому что они не хранятся в нашей системе.
Что хакеры могут сделать с украденными данными?
Помимо прочего, хакеры попытаются использовать уязвимости в почтовых системах других компаний для отправки подтверждения заказа, сделанных на их имя. Компания PurelyGadgets, например, на своей страничке в FB объявила о том, что их серверы используются для отправки подтверждения фиктивных заказов. Также электронное письмо, отправленное хакерами, может содержать файл PDF с вредоносным кодом. Открывая такой файл на своем компьютере, Вы подвергаете систему опасности.
Как защитить себя?
Хакеры обычно следуют следующему шаблону — присылают письма с просьбой подтвердить фиктивный заказ, или прикрепляют к письмам различные файлы, которые пользователь, чаще всего, открывает и запускает. Всегда будьте внимательны по отношению к письмам, отправитель которых Вам неизвестен, и не открывайте вложения.
Если Вы, например, получили запрос на подтверждение заказа от PurelyGadgets или другой компании, не сделав там соответствующие покупки, пожалуйста, не открывайте вложения и сразу удаляйте такие письма
Убедитесь также, что у Вас установлена антивирусная программа с обновленными базами сигнатур.
С помощью этой ссылки Вы можете проверить файлы на содержание вредоносного кода: www.virustotal.com
Кроме того, не используйте одинаковые пароли на разных сервисах (eBay, Amazon и т.д.) и сделайте свой пароль как можно более сложным, например, с помощью специальных символов, цифр, а также прописных и строчных букв. Регулярно меняйте Ваши пароли.
Мы сожалеем…
Вся эта ситуация ставит нас в неудобное положение как респектабельного производителя программного обеспечения. Таким образом, мы хотели бы извиниться еще раз за неудобства в связи с этим.
Если у вас есть дополнительные вопросы по этому поводу, наша поддержка (security@ashampoo.com) будет рада Вам помочь. Все письма по данному вопросу получат наивысший приоритет.
Спасибо за Ваше понимание.
Искренне Ваш,
Rolf Hilchner
Генеральный директор Ashampoo
_________________________
И на старуху бывает проруха.
[обновление (21.04.2011)]: В соответствии с последними данными и в отличие от ранее сказанного компанией PureleyGadets на своей страничке Facebook, непосредственно серверы PurelyGadgets не были взломаны, но название компании было использовано для отправки подтверждений фиктивных заказов.
UPD 2
+
приводятся примеры прикрепленных к письмам файлов
Пример 1
Пример 2
Ссылки на Virustotal.
