האקרים דורשים כופר של 30,000 אירו (קרוב ל-150 אלף ש"ח) מרשת דומינוס פיצה, לאחר שפרצו למערכותיה וגנבו מידע על למעלה מ-600,000. . .
מלקוחותיה בבלגיה ובצרפת. המידע אשר נגנב, כך לטענת ההאקרים, מכיל את שמותיהם המלאים של הלקוחות, כתובתם, מספרי טלפון, כתובות דוא"ל, סיסמאות, הוראות משלוח ואפילו את התוספות המועדפות בפיצה. החברה, מצידה, שהודתה בעצם הפריצה, פרסמה כי היא משתמשת בהצפנת נתונים. עם זאת, ציינה כי "נפגענו על ידי מקצוענים, וסביר להניח כי הם יכולים לפצח את שיטת ההצפנה, לרבות הסיסמאות". לפיכך, החברה המליצה ללקוחותיה לשנות את סיסמתם.
ההאקרים שפרצו למערכות החברה מכנים את עצמם Rex Mundi (בלטינית: מלך העולם), ואף פרסמו דוגמה לחלק מהנתונים שנגנבו, ולצידה, תביעה לכופר של 30,000 אירו בתמורה לכך שלא יפרסמו את היתר. ההאקרים אף הקציבו לדומינוס זמן מוגבל להיענות לדרישתם זו. בתגובה, מסר מנהל החברה באירופה כי אין בכוונתם לשלם להאקרים תשלום כלשהו, וציין "אנו מסרבים להיסחט ואין בכוונתינו לשחק במשחק הזה. תשלום כופר אינו יכול להיות דבר טוב לחברות, ועלינו לנקוט עמדה בנושא".
נוכח התקרית, מומחי אבטחה שבים ומדגישים כי מידע לקוחות, באם אינו מאובטח כראוי, עלול ליפול לידיים הלא נכונות. הם מדגישים כי אמנם במקרה הנ"ל לא נגנב מידע פיננסי, אך הגניבה של מידע אישי מהווה חדשות רעות עבור ציבור הלקוחות.
ייעוץ וליווי אתרים ואפליקציות ארגוניות של חברות לאורך כל מחזור חייהם מחייבים מתודולוגיה וכלים מתקדמים ומגוונים. אלו סייעו לנו ללוות חברות רבות ממגזרים שונים החל משלב הארכיטקטורה של האפליקציה והאתר, דרך קנפוגם והעלאתם לשלב הייצור ועד לבקרה ומעקב שוטפים אחר רמת האבטחה שלהם בסביבת הייצור למול איומים ופגיעויות עדכניות שהתגלו. במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, נדרש לבצע מבדק חדירות חיצוני מקיף, המדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים. בנוסף, מבדק עמידה בתקן ה-PCI על מרכיביו השונים (חיצוני, פנימי, סריקת שרתים ומחשבי קופות) ייסייע בהפחתה ניכרת של סיכונים מסוג זה. נשמח לפרט ולשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן