in

PrawnHub! Los piratas informáticos redirigen a los clientes de Angling Direct a un sitio web para adultos • Graham Cluley


PrawnHub!  Los piratas informáticos redirigen a los clientes de Angeling Direct a un sitio web para adultos

Los hackers furtivos han violado los sistemas de TI de la tienda de aparejos de pesca más grande del Reino Unido y han redirigido a los clientes a su tienda en línea a un sitio web con clasificación X.

Angling Direct, que no solo vende artes de pesca en línea, sino que también opera alrededor de 40 tiendas en todo el país, anunció en la Bolsa de Valores de Londres que descubrió por primera vez actividad no autorizada en su red el viernes 5 de noviembre de 2021.

Angling Direct perdió una oportunidad obvia de etiquetar a los piratas informáticos como «muy astutos», diciendo que no creía que los intrusos hubieran accedido a la información financiera de los clientes:

Esta actividad no autorizada paraliza los sitios web de la empresa y los deja inactivos. Algunas de las cuentas de redes sociales de la empresa también se han visto comprometidas. La junta directiva ha designado especialistas externos en ciberseguridad cuyas investigaciones están en curso para averiguar qué sucedió. El trabajo continúa las 24 horas del día, los 7 días de la semana para que los sitios vuelvan a estar en línea, mientras que nuestras 39 tiendas minoristas en todo el Reino Unido permanecen abiertas y operando.

Como medida de precaución, la empresa ha notificado a las agencias reguladoras y policiales pertinentes, incluida la Oficina del Comisionado de Información en el Reino Unido. Somos conscientes de nuestras obligaciones en relación con los datos; Es demasiado pronto para comentar sobre el impacto de este incidente en los datos personales, pero informaremos a todas las personas de acuerdo con nuestras obligaciones legales en caso de que sea necesario. Es importante que la empresa no almacene ninguna información financiera de los clientes, ya que las transacciones de nuestro sitio web son manejadas por terceros.

Los visitantes del sitio web de Angling Direct son recibidos actualmente por una página de espera de «Volveremos pronto».

Pero ayer, el sitio dirigía a los visitantes a PornHub.

Este no es el tipo de aparejos que los pescadores han estado buscando, sospecho …

Mientras tanto padres publicado en twitter sobre el impacto que el ataque podría tener en sus hijos inocentes.

Mientras tanto, la propia cuenta de Twitter de Angling Direct fue secuestrada el domingo por la noche por los atacantes, quienes bromearon diciendo que la compañía había sido vendida a MindGeek (los propietarios de PornHub) y que los clientes de Angling Direct estaban optando por una cuenta premium gratuita de PornHub que podían registrarse.

Un tweet posterior de los piratas informáticos de la cuenta secuestrada invitó al equipo de TI de Angling Direct a ponerse en contacto con ellos si querían recuperar sus datos y restaurar el acceso a los registros DNS de la empresa.

Sospecho que los piratas informáticos se aprovecharon de la mala seguridad de Angling Direct y les permitieron secuestrar las cuentas de las redes sociales, redirigir a los visitantes del sitio web a un sitio web pornográfico e interceptar los correos electrónicos que ingresan a la empresa.

Regístrese para recibir nuestro boletín
Mensajes, consejos y sugerencias de seguridad.

Obviamente, los registros DNS y las cuentas de redes sociales de la empresa no estaban debidamente asegurados, ¿tal vez incluso reutilizaron las contraseñas y no habilitaron la autenticación de dos factores?

Es 2021 para la merluza de bacalao. Deberíamos hacerlo mejor.

¿Te pareció interesante este artículo? Siga a Graham Cluley en Twitter para leer más sobre el contenido exclusivo que publicamos.


Graham Cluley es un veterano de la industria de los antivirus que ha trabajado para varias empresas de seguridad desde principios de la década de 1990, cuando lanzó la primera versión de Dr. Escribió Solomons Anti-Virus Toolkit para Windows. Como analista de seguridad independiente, aparece regularmente en los medios de comunicación y es un orador público internacional sobre seguridad informática, piratas informáticos y privacidad en línea. Síguelo en Twitter en @gcluley, o escríbale un correo electrónico.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

NÚCLEO: 13 fallas de seguridad de TCP afectan a equipos de atención médica críticos

Cree maquetas para sus hermosos productos y servicios [9 Best Tools]