Российские хакеры похитили личные данные мировых лидеров, актеров и миллиардеров, приобретавших украшения у ювелирной фирмы Graff. Среди жертв издание Daily Mail называет Дональда Трампа, Дэвида Бекхэма, Опру Уинфи, Алека Болдуина, Тома Хэнкса и Ерболата Досаева.
За атакой стоит группировка Conti. Киберпреступники уже слили в Интернет 69 000 конфиденциальных документов, касающихся 600 покупателей. Хакеры требуют многомиллионный выкуп за то, чтобы остальная информация не утекла в Сеть.
Среди похищенного списки клиентов, счета-фактуры, квитанции и кредитные авизо. Преступники могут использовать эти материалы для кражи, вымогательства или шантажа.
"Опубликованы два адреса королевы американского чат-шоу Опры Уинфри и семь адресов Дональда и Мелании Трамп", - говорится в статье.
Киберэксперты полагают, что вымогатели потребуют оплату либо в кибервалюте, которую невозможно отследить, например в биткойнах, либо в драгоценных камнях.
"Документы показывают, что благотворительный фонд Make A Wish Foundation UK потратил 60 000 фунтов стерлингов на часы Princess Butterfly Watch в октябре 2019 года. В них также есть нью-йоркский адрес самого богатого человека Великобритании сэра Лена Блаватника и финансиста Джорджа Сороса. Еще одним заказчиком был Ерболат Досаев, бывший заместитель премьер-министра Казахстана. Наследный принц Саудовской Аравии Мохаммед бин Салман указан в списке клиентов Graff в Монако, как и шейх Мохаммед бин Рашид Аль Мактум, правитель Дубая", - сказано в публикации.
Управление комиссара по информации (ICO), которое может наложить многомиллионные штрафы на компании, не обеспечивающие безопасность данных клиентов, заявило, что расследует нарушение.
Вероятно, что хакеры получили доступ базе, отправив электронное письмо, которое обманом заставило сотрудника открыть файл, содержащий сложный компьютерный вирус-вымогатель.
Представитель Graff заявил, что компания предупреждена о вторжении в системы безопасности. Об этом уведомили как правоохранительные органы, так и лиц, чьи личные данные были затронуты.
Фирма заявила, что смогла «восстановить и перезапустить системы в течение нескольких дней, что очень важно без безвозвратной потери данных».