Публикувана на 29.04.2025 от Questo
Последна промяна на 01.05.2025
Поне трима български търговци потвърждават хакерска атака срещу онлайн магазините им, случила се в периода около март 2024 г.
Атаката е част от по-голям инцидент със сигурността на данните, който може би е засегнал десетки български търговци и заради който в интернет изтекоха личните данни на стотици хиляди българи.
Общото между засегнатите търговци е компанията, която поддържа онлайн магазините им: студиото за уебдизайн „Стеник груп“. Според един от засегнатите търговци хакерската атака е станала възможна именно заради уязвим компютър на служител на „Стеник“.
Какво казват търговците
Според веригата магазини за козметика Lillie Drogerie неоторизираният достъп до онлайн магазина им се е случил между 3 и 5 март 2024 г. „На 20.03.2024 г. по имейл бяхме уведомени от “Стеник Груп“ ООД (“Стеник”), който е наш партньор и доставя софтуера за поддръжка на базите данни на електронния магазин на компанията, за нерегламентиран достъп до лични данни на клиенти от електронния ни магазин – уточняват от компанията. – На 16.04.2024 г. на имейла за контакти с клиенти, обявени на уеб сайта на Лили Дрогерие, получихме съобщение, че са били достъпени данните на нашите клиенти.“
От Casavino допълват, че „предполагаемият инцидент се изразява в нарушение на поверителността на данните, настъпило през Google Password Manager-а на „Стеник“ (съдържащ към онзи момент пароли за клиентски административни панели), посредством хакване на компютър на служител на „Стеник“.
И веригата модни магазини Teodor твърди, че атаката е станала през системите на „Стеник“
„Теодор“ ООД беше информиран от нашия обработващ лични данни, „Стеник Груп“ ООД, който поддържа нашия електронен магазин, за неоторизиран достъп до тяхната система, възникнал поради хакерска атака. – коментират от компанията(запазен е оригиналният правопис). – Това нарушение потенциално излага на показ клиентски данни, включително имейл адреси, имена, телефонни номера, ЕГН при издадени фактури и физически адреси, свързани с нашия онлайн магазин. Последните от нарушението биха могли да бъдат свързани с нежелано свързване с вас по телефон и електронен адрес.“
Какво твърди предполагаемият автор на атаката
През юли 2024 г. Questona получи имейл от неизвестно лице, представящо се като Самоковеца, което поема отговорност за хакерска атака срещу „Стеник“, посредством която е източило данни от 41 онлайн магазина.
В писмото си лицето твърдеше, че между 1 и 6 март 2024 г. успешно е ексфилтрирало данните на над 2.2 млн. българи, както и че: „Пробивът беше осъществен по изключително елементарен начин. В архива има доказателства под формата на снимков материал, а скоро може да публикувам и инструментите, използвани при пробива.“
Паралелно с това данните, за които се твърди, че са източени през „Стеник“, се появиха и в популярен хакерски форум.
Разберете повече за Самоковеца и приликите между него и други популярни лица в кибер ъндърграунда.
Подобни статии
