https://lat.sputnikportal.rs/20210615/veliki-napad-na-folksvagen-posledice-teske-i-opasne-stefan-djuric-1125626801.html
Veliki napad na „Folksvagen“: Posledice teške i — opasne
Veliki napad na „Folksvagen“: Posledice teške i — opasne
Sputnik Srbija
Hakeri su opet napali veliku kompaniju, ovog puta „Folksvagen grupu“. Ukradeni su lični i finansijski podaci više od tri miliona ljudi. Posledice — potencijalno... 15.06.2021, Sputnik Srbija
2021-06-15T16:23+0200
2021-06-15T16:23+0200
2023-04-17T16:34+0200
analize i mišljenja
hakeri
hakerski napadi
podaci
krađa
folksvagen
sajber napad
https://cdn1.img.sputnikportal.rs/img/111744/01/1117440101_0:0:3251:1830_1920x0_80_0_0_39e34af54b5dbc0c89d30bbfb3a480c5.jpg
„Folksvagen grupa“ potvrdila je proteklog vikenda da su hakeri izvršili sajber-napad na spoljnog partnera kompanije koji prikuplja podatke klijenata za potrebe marketinga i onlajn prodaje i tom prilikom ukrali privatne podatke više od tri miliona ljudi iz SAD i nekoliko desetina hiljada kupaca iz Kanade.Krađa podataka dogodila se u periodu između avgusta 2019. i maja 2021. godine. Ukradeni su imena i prezimena, telefonski brojevi, imejl i adrese stanovanja, VIN brojevi automobila, brojevi vozačkih dozvola i socijalnog osiguranja, podaci o kreditnoj sposobnosti...Ukradeni su imena i prezimena, telefonski brojevi, i-mejl i adrese stanovanja, VIN brojevi automobila, brojevi vozačkih dozvola i socijalnog osiguranja, podaci o kreditnoj sposobnosti...
Teške posledice krađe podatakaStručnjak za sajber-bezbednost Goran Kunjadić za Sputnjik kaže da je krađa tolike količine ličnih i finansijskih podataka od velikog značaja, jer otvara vrata za mnogobrojne zloupotrebe i narušava kredibilitet kompanije.„Jedan od načina zloupotrebe je da napadač tu bazu podataka proda konkurentskim firmama koje nude druge modele i koji mogu da na osnovu podataka zaključe pod kakvim uslovima se nude ’Folksvagenova‘ vozila, kako bi dali povoljnije usluge, bolje karakteristike automobila ili uslove finansiranja. Podaci su danas roba koja se prodaje. Zatim, mogu da se zloupotrebe finansijski podaci, u smislu da se neko predstavi kao ličnost. Ako imamo imejl i telefon, mi banci možemo da se predstavimo kao ta osoba i da eventualno izvršimo neka plaćanja, podizanje novca sa računa, šta god. To su konkretne stvari, da ne pričamo o daljim kriminalnim radnjama kao što su pretnje ili kidnapovanje“, ističe Kunjadić.On je uveren da će se ukradeni podaci naći na „dark vebu“ kao predmet trgovine.Saniranje štete — nemogućeKunjadić predočava da šteta koja je načinjena krađom podataka ne može da se sanira. Hakerima je skoro nemoguće ući u trag, pa dalje „curenje“ informacija ne može da se spreči.„Folksvagen grupa“ je već kontaktirala sa oko 90.000 klijenata kojima su ukradeni najosetljiviji podaci i ponudila im besplatnu pomoć u zaštiti.Urušen renome kompanijeIako je kredibilitet kompanije narušen indirektno, zbog toga što su informacije „procurile“ od posrednika koji nije vodio dovoljno računa o zaštiti podataka, Kunjadić napominje da bi to svakako moglo da odbije potencijalne kupce, ali i da ima druge, ozbiljnije posledice:„To bi moglo za posledicu da ima čak i pravne reperkusije, poput podnošenja tužbi ili zahteva za naknadu štete. Pitanje je kako će ko reagovati. U Evropi važi ’dži-di-pi-ar‘ (prim. prev. GDPR – General Data Protection Regulation) koji jasno definiše privatnost podataka, dok na teritoriji SAD i Kanade ta regulativa ne važi. Tu je jasno definisano kako se postupa sa podacima o ličnosti. Kazne u Evropi su enormne, a u SAD to još uvek nije prihvaćeno, odnosno nemaju regulativu koja se time bavi.“U SAD nemaju regulativu o zaštiti privatnih podataka, dok u Evropi postoji „dži-di-pi-ar“ (prim. prev. GDPR – General Data Protection Regulation)
Samo jedan u nizu napadaKunjadić podvlači da sajber-napad na „Folksvagen grupu“ nije ni prvi ni poslednji tog tipa i podseća da su u poslednjih nekoliko godina kompromitovani podaci i drugih velikih kompanija, poput „Erbasa“, „Poršea“ i „Tošibe“.„Što se tiče ’Erbasa‘, pretpostavlja se da se radi o industrijskoj špijunaži sprovedenoj da bi se pokupili neki njihovi patenti ili rešenja, dok su ’Porše‘ i ’Tošiba‘ imali prodor u baze podataka o ličnosti. Motivi napada na kompanije su različiti. Mogu da se skupljaju podaci o klijentima ili o samoj kompaniji, kako bi konkurentska firma stekla tehnološku prednost“, predočava Kunjadić.Žrtve hakerskih napada tokom maja ove godine bile su i najveća svetska kompanija za preradu mesa „Džej-bi-es“ (JBS) i najveća američka naftna kompanija „Kolonijal pajplajn“.Pročitajte još:
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2021
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
Vesti
sr_RS
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
https://cdn1.img.sputnikportal.rs/img/111744/01/1117440101_176:0:2907:2048_1920x0_80_0_0_5a096dc28d1f9f6177ec95671ea65fe7.jpgSputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
analize i mišljenja, hakeri, hakerski napadi, podaci, krađa, folksvagen, sajber napad
analize i mišljenja, hakeri, hakerski napadi, podaci, krađa, folksvagen, sajber napad
Veliki napad na „Folksvagen“: Posledice teške i — opasne
16:23 15.06.2021 (Osveženo: 16:34 17.04.2023) Hakeri su opet napali veliku kompaniju, ovog puta „Folksvagen grupu“. Ukradeni su lični i finansijski podaci više od tri miliona ljudi. Posledice — potencijalno teške. Novac može da ispari s računa. Pretnja može da bude uručena. Čak može da dođe do otmice. Renome firme je urušen, a šteta ne može da se sanira. Preostaje samo unapređivanje mera zaštite.
„Folksvagen grupa“ potvrdila je proteklog vikenda da su hakeri izvršili sajber-napad na spoljnog partnera kompanije koji prikuplja podatke klijenata za potrebe marketinga i onlajn prodaje i tom prilikom ukrali privatne podatke više od tri miliona ljudi iz SAD i nekoliko desetina hiljada kupaca iz Kanade.
Krađa podataka dogodila se u periodu između avgusta 2019. i maja 2021. godine. Ukradeni su imena i prezimena, telefonski brojevi, imejl i adrese stanovanja, VIN brojevi automobila, brojevi vozačkih dozvola i socijalnog osiguranja, podaci o kreditnoj sposobnosti...
Ukradeni su imena i prezimena, telefonski brojevi, i-mejl i adrese stanovanja, VIN brojevi automobila, brojevi vozačkih dozvola i socijalnog osiguranja, podaci o kreditnoj sposobnosti...
Teške posledice krađe podataka
Stručnjak za sajber-bezbednost Goran Kunjadić za Sputnjik kaže da je krađa tolike količine ličnih i finansijskih podataka od velikog značaja, jer otvara vrata za mnogobrojne zloupotrebe i narušava kredibilitet kompanije.
„Jedan od načina zloupotrebe je da napadač tu bazu podataka proda konkurentskim firmama koje nude druge modele i koji mogu da na osnovu podataka zaključe pod kakvim uslovima se nude ’Folksvagenova‘ vozila, kako bi dali povoljnije usluge, bolje karakteristike automobila ili uslove finansiranja. Podaci su danas roba koja se prodaje. Zatim, mogu da se zloupotrebe finansijski podaci, u smislu da se neko predstavi kao ličnost. Ako imamo imejl i telefon, mi banci možemo da se predstavimo kao ta osoba i da eventualno izvršimo neka plaćanja, podizanje novca sa računa, šta god. To su konkretne stvari, da ne pričamo o daljim kriminalnim radnjama kao što su pretnje ili kidnapovanje“, ističe Kunjadić.
On je uveren da će se ukradeni podaci naći na „dark vebu“ kao predmet trgovine.
Saniranje štete — nemoguće
Kunjadić predočava da šteta koja je načinjena krađom podataka ne može da se sanira. Hakerima je skoro nemoguće ući u trag, pa dalje „curenje“ informacija ne može da se spreči.
„Vi ne znate ko je te podatke ukrao i ne možete da ga procesuirate, bilo sudski, bilo da mu napadnete sistem, pa da mu te podatke uzmete. On je već napravio ko zna koliko kopija na ko zna koliko mesta. To je defakto nemoguće vratiti. Ono što možete da uradite, jeste da za ubuduće uvedete dodatne mere zaštite kako se to ne bi ponovilo. U poslovnom smislu, kompanije mogu da angažuju svoje ’pi-arove‘ i daju beneficije klijentima čiji su podaci kompromitovani, da bi koliko-toliko održale svoj renome“, pojašnjava Kunjadić.
„Folksvagen grupa“ je već kontaktirala sa oko 90.000 klijenata kojima su ukradeni najosetljiviji podaci i ponudila im besplatnu pomoć u zaštiti.
Iako je kredibilitet kompanije narušen indirektno, zbog toga što su informacije „procurile“ od posrednika koji nije vodio dovoljno računa o zaštiti podataka, Kunjadić napominje da bi to svakako moglo da odbije potencijalne kupce, ali i da ima druge, ozbiljnije posledice:
„To bi moglo za posledicu da ima čak i pravne reperkusije, poput podnošenja tužbi ili zahteva za naknadu štete. Pitanje je kako će ko reagovati. U Evropi važi ’dži-di-pi-ar‘ (prim. prev. GDPR – General Data Protection Regulation) koji jasno definiše privatnost podataka, dok na teritoriji SAD i Kanade ta regulativa ne važi. Tu je jasno definisano kako se postupa sa podacima o ličnosti. Kazne u Evropi su enormne, a u SAD to još uvek nije prihvaćeno, odnosno nemaju regulativu koja se time bavi.“
U SAD nemaju regulativu o zaštiti privatnih podataka, dok u Evropi postoji „dži-di-pi-ar“ (prim. prev. GDPR – General Data Protection Regulation)
Kunjadić podvlači da sajber-napad na „Folksvagen grupu“ nije ni prvi ni poslednji tog tipa i podseća da su u poslednjih nekoliko godina kompromitovani podaci i drugih velikih kompanija, poput „Erbasa“, „Poršea“ i „Tošibe“.
„Što se tiče ’Erbasa‘, pretpostavlja se da se radi o industrijskoj špijunaži sprovedenoj da bi se pokupili neki njihovi patenti ili rešenja, dok su ’Porše‘ i ’Tošiba‘ imali prodor u baze podataka o ličnosti. Motivi napada na kompanije su različiti. Mogu da se skupljaju podaci o klijentima ili o samoj kompaniji, kako bi konkurentska firma stekla tehnološku prednost“, predočava Kunjadić.
Žrtve hakerskih napada tokom maja ove godine bile su i najveća svetska kompanija za preradu mesa „Džej-bi-es“ (JBS) i najveća američka naftna kompanija „Kolonijal pajplajn“.