Из-за хакерской атаки белорусский образовательный центр "Лидер" потерял 32 млн. руб.
20.06.2014 09:33
Автор: Лена Лобашева

 Белорусский образовательный центр "Лидер" пострадал от хакерской атаки на сервер офисной телефонии, говорят представители компании. Злоумышленник из Чехии подобрал пароль к аккаунту центра и за несколько часов "наговорил по телефону" в сети velcom на сумму 32 миллиона рублей, пишет корреспондент it.tut.by

В настоящее время номер velcom заблокирован. Образовательный центр принимает звонки от клиентов через других операторов, а мобильный оператор velcom пытается разобраться, кто должен возмещать ущерб от хакерской атаки.

"После анализа логов сервера стало известно, что звонили из "Лидера" в Западную Африку, в Гвинею, на платные короткие номера. Для взлома злоумышленники использовали брутфорс-атаку: автоматизированный подбор паролей простым перебором вариантов. Звонки разговорами не сопровождались, то есть выполнялись тоже автоматически", - рассказали IT.TUT.BY в образовательном центре.

"Филиалы нашего центра есть в 27 городах страны. Поэтому мы внедрили систему внутриофисной IP-телефонии, как только она появилась на рынке", - рассказывает директор образовательного центра Наталья Бухарова.

"Компанией проведена оперативная проверка по обращению о "хакерской атаке на сервер телефонии", которая не выявила внешнего вторжения или несанкционированного вывода средств со счетов клиентов. По оценке специалистов компании, причиной значительного роста звонков могло быть использование клиентом - юридическим лицом нелицензионного программного обеспечения GSM-шлюза, которое было заражено вредоносной программой, инициирующей звонки с GSM-шлюза через SIM-карты клиента в Гвинею", - рассказали IT.TUT.BY в velcom.

Во избежание повторения аналогичных ситуаций компания velcom рекомендует использовать только сертифицированное оборудование и лицензионные программные продукты.

По словам Евгения Кучука, директора компании SASecurity Group, за семь лет работы в сфере информационной безопасности он сталкивался только с единичными случаями подобных атак в Беларуси. Хакерская атака с подобной суммой ущерба для счета клиента произошла в его практике впервые. Хотя для западных компаний этот риск уже считается стандартным: за 2013 год убытки от хакерских атак в мире составили более $400 млрд.