СМИ: хакеры продают в даркнете доступ к 10 000 аккаунтов на Robinhood

В даркнете появилось предложение о продаже доступа к тысячам учетных записей клиентов в онлайн-брокерской компании Robinhood. Ранее клиенты Robinhood неоднократно жаловались на взломы своих аккаунтов, но компания предпочитала не реагировать на эти жалобы в публичном поле.

Доступ к более чем 10 000 адресам электронной почты, предположительно связанных с учетными записями Robinhood, был выложен хакерами в даркнете на этой неделе, пишет Bloomberg. По словам Эли Доминица, гендиректора компании Q6 Cyber, работающей в сфере кибербезопасности, аналитики фирмы проанализировали распространенность этой рекламы в даркнете, количество электронных почтовых адресов, связанных с Robinhood, превышает количество адресов, связаных с другими брокерскими компаниями, при соотношении приблизительно 5-к-1.

«Если они чувствуют, что Robinhood дает им больше возможностей, чем попытка украсть деньги у Bank of America, то они сделают именно это», — сказал Доминиц о киберпреступниках и о том, почему вероятность атаки на клиентские аккаунты Robinhood выше по сравнению с другими брокерскими компаниями.

Последние месяцы пользователи приложения Robinhood неоднократно жаловались на взломы своих учетных записей и требовали от компании отреагировать на эту проблему. По словам анонимного источника, знакомого с ситуацией, Robinhood провела внутреннее расследование и обнаружила, что около 2000 аккаунтов были скомпрометированы в результате взлома почтовых адресов.

В Robinhood подчеркивают, что они не единственные брокеры, которые пали жертвой подобных атак.

«Киберпреступники нередко преследуют клиентов компаний, оказывающих финансовые услуги, пытаясь использовать информацию, полученную из даркнета», — сообщил Robinhood в письменном ответе на запросы журналистов Bloomberg. В компании добавили, что взлома электронной почты недостаточно, чтобы скомпрометировать брокерский счет. Robinhood заявила, что не обнаружила признаков взлома ее систем, а также отметила, что использует несколько инструментов для защиты клиентских аккаунтов. В Robinhood также призвали клиентов включить двухфакторную аутентификацию.

Добавить комментарий