PcComponentes’ning mumkin bo‘lgan katta miqdordagi xakerlik hujumi: biz nimani bilamiz va bu sizga qanday ta’sir qilishi mumkin

Yangi ogohlantirish Kiberxavfsizlik PcComponentesni diqqat markaziga qo'ydi Ispaniyaning texnologiya sohasidagi eng taniqli elektron tijorat kompaniyalaridan biri. Ixtisoslashgan manbalardan olingan bir nechta ogohlantirishlar katta miqdordagi ma'lumotlarning oqib ketishi mumkinligini ko'rsatmoqda. hatto rasmiy tasdiqlash bosqichida ham bu millionlab mijozlar hisoblariga ta'sir qilishi mumkin edi.

Hozirgacha to'plangan ma'lumotlarga ko'ra, Tajovuzkor go'yoki juda maxfiy ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasini qo'lga kiritgan. Murcia do'koni foydalanuvchilari. Hodisa uni aniqlagan firmalar tomonidan "tekshiruv kutilmoqda" deb ko'rsatilgan bo'lsa-da, oshkor qilingan texnik tafsilotlar va ushbu tahdidlarni monitoring qilish platformalarining faoliyati Ispaniya raqamli ekotizimida xavotir qo'ng'iroqlarini uyg'otdi.

Ma'lumotlarning katta miqyosda oqib ketishi mumkin: 16,3 million akkaunt shubha ostida

Dastlabki ogohlantirish keldi Hackmanac, kibertahdidlarni kuzatishga ixtisoslashgan firma global miqyosda u kompaniya va tashkilotlardagi xavfsizlik buzilishlari haqida muntazam ravishda ogohlantiradi. 2026-yil 20-yanvardagi so'nggi hisobotlaridan birida u taxallus bilan aniqlangan tahdid qiluvchi shaxs tomonidan PcComponentes tizimlariga zarar yetkazilishi mumkinligini ko'rsatdi. daghetiaw .

Bu hujumchi o'zini shunday deb da'vo qilmoqda PcComponentes infratuzilmasi buzilgan va 16,3 million kishi haqidagi ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasi olingan. Agar tasdiqlansa, bu raqam hodisani Ispaniyaning AKT kompaniyasiga ta'sir ko'rsatgan eng katta ma'lumotlar oqishlari qatoriga qo'yadi, bu nafaqat yozuvlar soni, balki buzilgan ma'lumotlarning tabiati tufayli hamdir.

Kiber razvedka platformalari tomonidan tarqatilgan tavsifda batafsil ma'lumot berilgan Ma'lumotlar bazasida to'liq ismlar va soliq identifikatsiya raqamlari (DNI/NIF) bo'ladi. shuningdek, do'kon ichidagi xaridlar bilan bog'liq ma'lumotlar: berilgan buyurtmalar, berilgan schyot-fakturalar va logistika kuzatuv ma'lumotlari. Shuning uchun bu maqsadli firibgarlik kampaniyalari uchun juda foydali ma'lumot to'plamini tashkil qiladi.

Asosiy shaxsiy ma'lumotlardan tashqari, sizib chiqqan ma'lumotlar to'plamida go'yoki quyidagilar mavjud edi foydalanuvchilarning to'liq jismoniy manzillari, elektron pochta manzillari, telefon raqamlari va IP manzillari Bundan tashqari, mavjudligi haqida ma'lumotnomalar mavjud Zendesk orqali boshqariladigan qo'llab-quvvatlash chiptalari Bu mijozlar va PcComponentes mijozlarga xizmat ko'rsatish markazi o'rtasidagi suhbatlarga, ayniqsa maxfiylik nuqtai nazaridan nozik materiallarga kirishni o'z ichiga oladi.

Yana bir tashvishli jihat shundaki, bu aniq eslatib o'tiladi kredit karta meta-ma'lumotlari, masalan, karta turi va amal qilish muddati Xabarlarda to'liq karta raqamlarining kiritilishi tasdiqlanmaganligi ta'kidlangan, ammo ba'zi moliyaviy ma'lumotlar profillar bilan bog'liq bo'lishi mumkinligi, agar avvalgi oqishlarda olingan boshqa ma'lumotlar bilan o'zaro bog'liq bo'lsa, qo'shimcha xavf tug'diradi.

500 000 ta yozuv namunasi va haqiqiylik haqidagi munozara

Uning da'volarini qo'llab-quvvatlash uchun hujumni sodir etgan deb taxmin qilingan shaxs ... taxminan 500 000 qatorli ma'lumotlar namunasini nashr etdi Uning so'zlariga ko'ra, ular 16,3 million yozuvdan iborat ma'lumotlar bazasining bir qismidir. Ushbu parcha go'yoki kiberjinoyatchilik faoliyatining ushbu turi uchun keng tarqalgan muhit bo'lgan, sizib chiqqan ma'lumotlar bazalarini sotib olish va sotish bo'yicha taniqli forumda ulashilgan.

Ushbu dastlabki namuna turli xavfsizlik mutaxassislari tomonidan va texnologik vositalardan foydalangan holda tahlil qilinmoqda. Sizib chiqqan ma'lumotlarning izchilligi va batafsilligi, kirish haqiqiy bo'lishi mumkinligini ko'rsatadi. Yakuniy texnik tasdiq hali ommaga e'lon qilinmagan bo'lsa-da, bir nechta manbalar oshkor qilingan maydonlar katta elektron tijorat mijozlari ma'lumotlar bazasidan kutilgan narsalarga mos kelishini ko'rsatmoqda.

Hujumchining o'zi tomonidan tarqatilgan xabarlarda uning maqsadi shunday bo'lishi aytilgan ma'lumotni eng yuqori narx taklif qiluvchiga sotish yoki undan kompyuter komponentlarini undirish uchun foydalanish Ushbu turdagi harakat kiberjinoyatchilik guruhlarining keng tarqalgan taktikalariga mos keladi, ular ma'lumotlarning oqishini yer osti bozorlarida valyuta sifatida yoki to'lovlarni olish uchun vosita sifatida ishlatadilar.

Shu bilan birga, bir nechta ixtisoslashgan nashrlar hozirgi voqea sodir bo'lishi mumkinligini ta'kidladilar kompaniyada ilgari xabar qilingan xavfsizlik muammolariga moslashish uchun 0xBogart nomi bilan tanilgan kiberxavfsizlik bo'yicha mutaxassis ilgari PcComponentes muhitida kirish ma'lumotlarini fosh qiluvchi zaiflik haqida xabar berganini da'vo qilmoqda va 2023-yilda qariyb 12 million foydalanuvchiga ega ma'lumotlar bazasi o'g'irlanganini ta'kidlamoqda.

Ushbu mutaxassisning so'zlariga ko'ra, endi yangi hujumga tegishli yozuvlar hajmi — 16,3 million— Bu platformaning tabiiy o'sishiga mos keladi. 2023-yilda sodir bo'lgan o'sha da'vo qilingan maxfiylikdan beri. U shuningdek, bir necha yil davomida kompaniya tizimlariga uzoq vaqt davomida kirish huquqiga ega bo'lganini da'vo qilmoqda, bu kirish kompaniya infratuzilmasining bir qismini Amazon Web Services kabi bulutli xizmatlarga ko'chirganida uzilgan deb taxmin qilinmoqda. Agar tasdiqlansa, bularning barchasi ma'lumotlarning uzoq vaqt davomida oshkor bo'lishini ko'rsatadi.

Rasmiy sukut va rasmiylarga hisobot berish majburiyati.

Yozish paytida, PcComponentes hodisani tasdiqlovchi yoki rad etuvchi ommaviy bayonot bermadi Turli texnologik ommaviy axborot vositalari va ixtisoslashgan portallar kompaniyadan rasmiy bayonot so'raganliklarini, ammo hali ham javob kutayotganliklarini aytishdi.

Bu sukunat bunga zid keladi oqishning potentsial jiddiyligi Yevropa ma'lumotlarni himoya qilish qoidalariga (GDPR) ko'ra, kompaniya ta'sirlangan shaxslarning huquq va erkinliklariga xavf tug'dirishi mumkin bo'lgan qoidabuzarlikni aniqlaganda, u bu haqda vakolatli organga xabar berish uchun cheklangan muddatga - odatda 72 soatga - ega, bu holda Ispaniya ma'lumotlarini himoya qilish agentligi (AEPD) va vaziyat talab qilganda foydalanuvchilarni xabardor qilish.

Hackmanac va boshqa ekotizim ishtirokchilari tomonidan berilgan ogohlantirishlar voqea rasman shtatda ekanligini ko'rsatadi "tasdiqlash kutilmoqda" Bu shuni anglatadiki, dalillar kuzatilgan va tajovuzkorning qutqarilishi hujjatlashtirilgan bo'lsa-da, to'liq texnik tasdiq hali ommaga e'lon qilinmagan, shuningdek, PcComponentes tizimlariga bostirib kirishning aniq ko'lami batafsil bayon qilinmagan.

Shu nuqtai nazardan, mutaxassislar tavsiya qiladilar Shoshilmang, lekin hushyorligingizni ham yo'qotmang. Potentsial buzilishning dastlabki bosqichlarida ba'zi chalkashliklar bo'lishi odatiy holdir, vaqt o'tishi bilan yangi ma'lumotlar paydo bo'ladi. Kompaniya aniq bayonot bermaguncha va rasmiylar tahlilini yakunlamaguncha, yagona mustahkam poydevor allaqachon tekshirilgan texnik parchalar va signalni qo'zg'atgan platformalarning tarixi hisoblanadi.

Vaziyat qo'shimcha ravishda quyidagilar bilan belgilanadi: Ispaniya va Yevropada kiberxavfsizlik bilan bog'liq hodisalarning sezilarli darajada oshishi Yaqinda energiya kompaniyalari, moliya institutlari va davlat boshqaruvi organlariga ta'sir ko'rsatgan ma'lumotlarning sizib chiqishi bilan, agar sizib chiqish darajasi tasdiqlansa, PcComponentes biznesining tabiati va mijozlarining hajmi tufayli ushbu stsenariyda etalonga aylanishi mumkin.

Foydalanuvchilar uchun xavflar: fishingdan shaxsni o'g'irlashgacha

Texnik tafsilotlardan tashqari, ko'p foydalanuvchilarni tashvishga soladigan narsa bu Bu hujum ularning kundalik hayotiga qanday amaliy oqibatlarga olib kelishi mumkin? Hozirda go'yoki sizdirilgan ma'lumotlarning muvofiqlashtirilgan va keng qo'llanilganiga oid hech qanday dalil yo'q bo'lsa-da, mutaxassislar asosiy bevosita xavf shu yerda ekanligiga qo'shilishadi yuqori darajada shaxsiylashtirilgan фишинг hujumlari .

Agar kiberjinoyatchida Ism, familiya, manzil, elektron pochta, telefon raqami va oldingi buyurtmalar haqida ma'lumot Firibgarlar shaxsiy kompyuter komponentlari, kuryerlik kompaniyalari yoki hatto banklar nomidan yuqori ishonchli xabarlar yaratishlari mumkin. Haqiqatan ham sotib olingan mahsulotning modeli, taxminiy sotib olish sanasi yoki hisob-faktura ilovasi ko'rsatilgan elektron pochta xabari jabrlanuvchini oddiy xabarga qaraganda ancha aldash ehtimoli ko'proq.

Xavf shaxsni o'g'irlash va bilvosita moliyaviy firibgarlik To'liq karta raqamlari oshkor qilinmagan bo'lsa ham, ushbu ma'lumotlar bazasini avvalgi boshqa sizib chiqishlar bilan o'zaro bog'lash - masalan, avvalgi hodisalarda olingan parollar yoki bank ma'lumotlari - ruxsatsiz tranzaksiyalarni yoki uchinchi shaxslar nomidan hisoblar va xizmatlarni ochishni osonlashtirishi mumkin.

Bunga ta'sir qilishning potentsial ta'siri qo'shiladi mijozlarga xizmat ko'rsatish bilan bog'liq qo'llab-quvvatlash chiptalari va aloqalar Ushbu jurnallarda ko'pincha foydalanuvchilar muammolarni hal qilish uchun ulashadigan qo'shimcha ma'lumotlar mavjud: buyurtma ma'lumotlari, skrinshotlar, muqobil aloqa ma'lumotlari yoki hatto qisman hujjatlar. Bu kontekstning barchasi ijtimoiy muhandislik kampaniyalari uchun juda qimmatli materialga aylanadi.

Yana bir nozik jihat - bu ... dan foydalanish IP manzillari va xarid tarixi Bu tafsilotlarning o'zi firibgarlikni amalga oshirish uchun yetarli bo'lmasa-da, ulardan xulq-atvor odatlari, ulanish vaqtlari va iste'mol afzalliklarini profillash uchun foydalanish mumkin. Uyushgan guruh qo'lida bu tafsilotlar qurbonlarni segmentlarga ajratishga va firibgarlik urinishlarini ularni yanada ishonchli ko'rsatish uchun moslashtirishga yordam beradi.

PcComponentes mijozlari hozirda nima qilishlari mumkin?

Kompaniyadan aniq xabar va tergov xulosalari kutilmoqda, Foydalanuvchilar allaqachon olingan ma'lumotlarining qaytarilishini oldini olishning hech qanday usuliga ega emaslar. Biroq, ular oqishdan foydalanishga urinayotganlar uchun xavflarni kamaytirish va vaziyatni murakkablashtirish uchun muayyan choralarni ko'rishlari mumkin.

Birinchi tavsiya PcComponentes hisobingizga kirish uchun parolni o'zgartiring Boshqa hech qanday xizmat uchun foydalanmaydigan kuchli, noyob parolni tanlash tavsiya etiladi. Agar siz xuddi shu parolni boshqa platformalarda qayta ishlatgan bo'lsangiz — bu hali ham juda keng tarqalgan — onlayn bank, elektron pochta va ijtimoiy tarmoqlarga tegishli ma'lumotlardan boshlab, ushbu ma'lumotlarni ham yangilash oqilona bo'ladi. Shuningdek, tavsiya etiladi. Kompyuteringiz buzib kirilganligini tekshiring muayyan ko'rsatmalarga amal qilish.

Ikkinchidan, mutaxassislarning tavsiyalari Uni qo'llab-quvvatlaydigan barcha xizmatlarda ikki bosqichli autentifikatsiyani (2FA) yoqing , jumladan, asosiy elektron pochta, onlayn-do'konlardagi akkauntlar va moliyaviy ilovalar, va mobil qurilmalarda, kabi yechimlarni baholash NetGuard ilovaga kirishni bloklaydi Ushbu qo'shimcha xavfsizlik qatlami, hatto bu ma'lumotlar buzilgan bo'lsa ham, tajovuzkor uchun faqat foydalanuvchi nomi va parol yordamida hisobga kirishni ancha qiyinlashtiradi.

Shuningdek, a ni saqlab qolish tavsiya etiladi bank operatsiyalarini diqqat bilan kuzatib borish keyingi bir necha hafta ichida. Hisobotlarda to'liq karta raqamlari ko'rsatilmagan bo'lsa-da, to'lovlaringiz va tranzaksiyalar haqida ogohlantirishlarni muntazam ravishda tekshirish shubhali faoliyatni tezda aniqlashga yordam beradi. Agar siz shubhali to'lovlarga duch kelsangiz, iloji boricha tezroq bankingizga murojaat qilish oqilona bo'ladi.

Kundalik hayotda bu asosiy narsa, Elektron pochta, SMS xabarlar va qo'ng'iroqlar bilan juda ehtiyot bo'ling Bu havolalar ko'pincha kompyuter komponentlari, yetkazib berish kompaniyalari yoki banklardan keladigan ko'rinadi. Qisqartirilgan havolalardan ehtiyot bo'ling, jo'natuvchi manzillarini diqqat bilan tekshiring va SMS orqali olingan havolalar orqali hisob ma'lumotlarini kiritishdan saqlaning. Ushbu oddiy qadamlar tuzoqqa tushib qolish ehtimolini sezilarli darajada kamaytiradi.

Nihoyat, murojaat qilish foydali bo'lishi mumkin Filtrlangan ma'lumotlar bazalarida elektron pochta manzili yoki telefon raqami paydo bo'lganda sizga xabar beradigan xizmatlar Ular muammoni hal qilmaydi, lekin shaxsning raqamli ta'sirini aniqroq xaritada ko'rishga va qaysi hisoblarni eng zudlik bilan himoya qilish kerakligini aniqlashga yordam beradi.

Ushbu elementlarning barchasi stolda bo'lganligi sababli, PcComponentes-ning potentsial xakerligi shakllanmoqda. Ispaniyadagi kiber tahdidlar manzarasidagi tegishli epizod Asosiy qism hali ham yo'q: kompaniyaning batafsil tushuntirishi va buzilishning haqiqiy ko'lamini rasmiy tasdiqlash. Ungacha, ehtiyotkorlik va bir nechta asosiy raqamli gigiena choralari ushbu yetakchi onlayn-do'konda xaridlarni amalga oshirgan millionlab foydalanuvchilar uchun eng yaxshi himoya hisoblanadi.

[tegishli url="https://"tecnobits.com/how-to-know-if-I-was-bucked-on-my-pc/»]