מספר נרחב של חברות נפלו קורבן במהלך 7 השנים האחרונות למבצע האקינג מתוחכם, כך עולה מכתב אישום שהוגש בימים האחרונים בארה"ב נגד. . .
כאמור, כתב האישום מפרט אודות לא פחות מ-17 חברות, חלקן מהמגזר הבנקאי והקמעונאי, אשר חוו תקיפות, שרובן ככולן נצלו את פרצת ה-SQL Injection המוכרת, על מנת להסב נזק. בין החברות הללו ניתן למנות את:
1) נאסד"ק- שוק המניות האלקטרוני של ארה"ב, אשר החל ממאי 2007 סבל מ-SQL Injection שהובילה לתוכנה זדונית (Malare) ברשת ולגניבת נתוני הזדהות.
2) Seven Eleven- זכיין של חנויות נוחות, אשר החל מאוגוסט 2007 ניזוק מ-SQL Injection שהובילה לגניבת היקף נרחב של מספרי כרטיסי אשראי.
3) Commidea Ltd- חברה תשלומים וסליקה אלקטרוניים, אשר תוכנות זדוניות נמצאו ברשת שלה החל מנובמבר 2008, וגרמו, בין היתר, לגניבת 30 מליון מספרי כרטיסי אשראי.
4) Visa- כתוצאה מתקיפות שארעו בין פברואר למארס 2011 נגנבו ממאגריה פרטי 800,000 כרטיסי אשראי.
5) Dexia Bank Belgium- בנק, אשר בין פברואר 2008 לבין פברואר 2009, כתוצאה מתקיפות SQL Injections ספג הפסדים של 1.7 מליון דולר ונגנבו ממנו מספרי כרטיסי אשראי בהיקף לא ידוע.
התובע הפדרלי בניו ג'רזי, פול פישמן, ציין כי חמשת הנאשמים מואשמים ב"הונאה חובקת עולם שכוונה כלפי רשתות המחשבים של תאגידים גדולים, גנבה יותר מ-160 מיליון מספרים של כרטיסי אשראי והובילה להפסדים של מאות מיליוני דולרים".
ייעוץ וליווי אתרים ואפליקציות ארגוניות של חברות לאורך כל מחזור חייהם מחייבים מתודולוגיה וכלים מתקדמים ומגוונים. אלו סייעו לנו ללוות חברות רבות ממגזרים שונים החל משלב הארכיטקטורה של האפליקציה והאתר, דרך קנפוגם והעלאתם לשלב הייצור ועד לבקרה ומעקב שוטפים אחר רמת האבטחה שלהם בסביבת הייצור למול איומים ופגיעויות עדכניות שהתגלו. נשמח לפרט בפניך עוד בדבר ניסיוננו העשיר והמגוון בתחום.
לידיעה המלאה- כאן