Cooler Master potwierdził, że doszło do włamania na jego serwery. Sporo danych jest w rękach przestępców.
Producent chłodzeń, zasilaczy i innych urządzeń komputerowych potwierdził, że 18 maja doszło do włamania. Złodzieje uzyskali dostęp do bazy danych klientów Cooler Mastera.
Osoba lub grupa cyberprzestępcza, przedstawiająca się jako „Ghostr”, twierdzi, że włamała się na stronę CM Fanzone. Posiadacze sprzętu Cooler Mastera mogą tam zarejestrować swój sprzęt, by w pełni skorzystać z gwarancji, zgłosić błąd, uzyskać wsparcie, znaleźć świeże informacje i polować na zniżki. W bazie danych użytkowników znajdują się więc takie dane, jak nazwiska i daty urodzenia, adresy e-mail oraz adresy fizyczne, numery telefonów i oczywiście posiadany sprzęt marki Cooler Master.
Ghostr twierdzi, że w czasie trwania ataku udało się ściągnąć 103 GB danych. W tym mają być dane 500 tysięcy osób zarejestrowanych na CM Fanzone. Inne dane to informacje o produktach, pracownikach firmy i partnerach handlowych. Podobno są tam też fragmenty numerów kart płatniczych, ale to nie zostało potwierdzone. Dane mają trafić na sprzedaż w darknecie.
Bleeping Computer otrzymał próbkę danych i potwierdził ich autentyczność. Cooler Master zaś nie ukrywa, że doszło do włamania i że pewne osoby są zagrożone. W oświadczeniu prasowym poinformował, że sprawa została zgłoszona na policję i trwa dochodzenie. Biorą w nim udział także specjaliści ds. cyberbezpieczeństwa, a ich wskazówki zostaną w przyszłości wdrożone, by sytuacja więcej się nie powtórzyła.
Osoby, których dane mogły trafić w ręce przestępców, są już informowane o tym fakcie.
Czekaj na kontakt od Cooler Mastera i miej się na baczności. Prawdopodobnie baza informacji osobistych zostanie sprzedana kolejnej grupie, która przeprowadzi ataki kierowane w konkretne osoby.
Nowi właściciele bazy mogą rozsyłać e-maile phishingowe i fałszywe SMS-y, może nawet dzwonić do osób w niej wymienionych. W ten sposób mogą wyłudzać loginy i hasła do popularnych usług, dane karty płatniczej albo wprost namawiać do inwestycji w nieistniejące dobra. Mając taką bazę danych mogą już zwracać się do ofiary po imieniu i skorzystać ze znajomości miejsca zamieszkania, co uśpi czujność ofiary.
Zmiana hasła nie zaszkodzi, ale już nie pomoże.
Źródło zdjęć: własne
Źródło tekstu: Cooler Master, Bleeping Computer