Американский сервис Robinhood, предоставляющий легкий доступ к покупке акций и криптовалют, сообщил, что подвергся хакерской атаке, в результате которой злоумышленники получили доступ к данным около 5 млн пользователей онлайн-брокера.
Интересным эту историю делает не столько сам факт взлома, сколько способ, которым «хакеры» все же добились своего. Компания не раскрывает детали, но в своем блоге отметила, что доступ к данным был получен с помощью социальной инженерии, а не классического взлома.
Что случилось с Robinhood
Robinhood сообщил, что вечером 3 ноября в результате взлома злоумышленники получили доступ к списку адресов электронной почты примерно пяти миллионов пользователей и полные имена примерно двух миллионов человек.
«Мы также полагаем, что для более ограниченного числа людей — примерно 310 человек — была раскрыта дополнительная личная информация, включая имя, дату рождения и почтовый индекс. При этом для подгруппы из примерно 10 клиентов были раскрыты еще более подробные данные об учетной записи», — рассказали в Robinhood.
Компания также заявила, что номера социального страхования, банковские счета или номера дебетовых карт не были раскрыты и что в результате инцидента ни один из клиентов не понес финансовых потерь.
Взлом происходил с использованием социальной инженерии (манипулирование сотрудниками компании) целью которого стал один из сотрудников службы поддержки клиентов. Что именно произошло и как злоумышленники подтолкнули службу поддержки к передаче информации компания не раскрывает.
От социальной инженерии не защищена ни одна компания
Даже самая защищенная с технической точки зрения компания может быть подверженной приемам социальной инженерии, когда злоумышленники сами притворяются сотрудниками компании или даже непосредственным руководителем сотрудника, на которого нацелена атака.
Показательная история случилась летом 2021 года с крупнейшим игровым издателем Electronic Arts, которого взломали с помощью купленных за $10 cookie-файлов и обмана техподдержки для сотрудников.
Весь процесс «взлома» начался с покупки украденных cookie-файлов, которые продаются в интернете. Cookie могут сохранять данные для входа в систему конкретных пользователей и потенциально позволяют хакерам логиниться в системе от имени этого человека. В этом случае хакеры смогли проникнуть в корпоративный Slack EA.
Затем хакеры обратились в Slack к техподдержке Electronic Arts, и от имени сотрудника компании попросили выдать им ключи доступа к корпоративной сети. Необходимость в новом ключе хакеры обосновали потерей телефона на вчерашнем корпоративе компании.
Более того, от таких приемов не защищены и сами пользователи. Обычные фишинговые письма — тоже прием социальной инженерии. И как показывают исследования, до 60% пользователей не могут распознать фишинговые письма.