Zacks Investment Research Pogađa Cyber-Napad: Osjetljivi Podaci Izgubljeni
Zacks Investment Research, tvrtka koja se bavi financijskim podacima i analizom dionica sa sjedištem u Chicagu, očito je pretrpjela cyber-napad koji je rezultirao gubitkom osjetljivih podataka o milionima ljudi. Prema izvješću BleepingComputer, na podzemnom hakerskom forumu objavljen je post koji tvrdi da je Zacks napadnut u lipnju 2024. godine, pri čemu su osvojene osjetljive informacije o čak 12 milijuna ljudi.
Detalji hakerskog napada
Hakerski forum je prikazao mali uzorak ukradenih podataka, uz ponudu za cijeli paket u zamjenu za “mali iznos kriptovalute”. Istraživanjem ovog napada, BleepingComputer je otkrio da je napadač stekao pristup Zacksovoj aktivnoj direktoriji kao administrator domene. Nakon toga, ukrali su izvorni kod glavne web stranice i 16 drugih resursa.
Reakcije i prethodni incidenti
Tvrtka Zacks još uvijek nije dala odgovor na upite medija vezano uz ovaj napad. U međuvremenu, poznata web stranica Have I Been Pwned?, koja prikuplja e-mail adrese otkrivene u sigurnosnim povredama, dodala je novi set podataka, ali je napomenula da je gotovo svih 93% tih adresa već otkriveno u prethodnim napadima.
Zacks nije strana cyber-incidentima. U prosincu 2022. godine, tvrtka je otkrila neautorizirani pristup određenim kupčevim rekordima, što je utjecalo na otprilike 820,000 korisnika koji su se prijavili za Zacks Elite proizvod između studenog 1999. i veljače 2005. godine. Izložene informacije uključivale su imena, adrese, telefonske brojeve, e-mail adrese i lozinke iz starije baze podataka.
Osim toga, u lipnju 2023. godine, na hakerskom forumu se pojavila baza podataka koja sadrži osobne informacije više od 8,8 milijuna korisnika Zacks-a. Ovi podaci, datirani do svibnja 2020. godine, uključivali su imena, adrese, telefonske brojeve, e-mail adrese, korisnička imena i lozinke pohranjene kao ne-soljeni SHA-256 hash.
Zaključak
Ovaj posljednji cyber-napad na Zacks Investment Research naglašava važnost zaštite osobnih podataka i potrebite pažnje koju korisnici trebaju posvetiti svojim informacijama u digitalnom okruženju. Dok se situacija razvija, važno je biti na oprezu i poduzeti mjere kako bi se zaštitili od mogućih budućih prijetnji.
