Caritas после кибератаки: как используются данные доноров?
После того как две недели назад Ассоциация Caritas архиепархии Мюнхена и Фрайзинга стала жертвой кибератаки, социальная ассоциация обратилась к своим донорам. Она призывает их быть особенно внимательными во время нынешней осенней коллекции.
Читайте также: После кибератаки: ассоциация Caritas не хочет платить шантажистам
Цель кибератаки — посеять сомнения и недоверие. Об этом говорится в письме, которое в четверг попало в почтовые ящики многих сторонников мюнхенской Caritas.
Социальная ассоциация архиепархии Мюнхена и Фрайзинга хочет выполнить свою обязанность по информированию своих доноров после того, как во вторые выходные сентября стала жертвой кибератаки. Об этом сообщила пресс-секретарь Беттина Баумлисбергер (Bettina Bäumlisberger).
«Возможно, тот или иной донор, благотворитель или партнер не слышал об этом в СМИ, — сказал Боумлисбергер. — Мы хотим проинформировать людей о том, что вновь проявляется особое внимание ко всему, что может иметь отношение к данным и к Caritas».
Преступники могут выдавать себя за Caritas
Даже сейчас нельзя исключить, что злоумышленники могли, например, связаться с донорами по электронной почте под вымышленным именем Caritas, чтобы собрать с них деньги. Это тоже является причиной для информационного письма. Тем более что Caritas только что объявил о проведении ежегодного осеннего сбора.
Однако Баумлисбергер утверждает, что существующие способы оплаты безопасны. «Каждый, кто жертвует нам, может быть уверен, что пожертвования дойдут до нас, потому что они поступают на банковский счет и напрямую идут на работу Caritas и приходов», — объяснила она.
Caritas после кибератаки: пожертвования в безопасности, а данные?
Ответственность за кибератаку теперь взяли на себя те, кто ее совершил. Они похищали и шифровали цифровые данные, а затем требовали выкуп. Однако Caritas не ответила на это требование.
«Потому что в организованной преступности все равно нет никаких юридических гарантий, — рассказала Баумлисбергер. — Нет никакой гарантии, что если вы заплатите деньги, то данные не будут использованы не по назначению».
Эксперт по сетям BR Кристиан Саксингер (Christian Sachsinger) подтвердил ее слова. Он говорит, что данные сами по себе имеют значительную ценность — независимо от того, покупает их Caritas или нет.
«Если жертва не платит, то хакеры могут выложить данные в сеть в качестве наказания, которое увидят все потенциальные будущие жертвы. Вот что произойдет, если вы не заплатите», — сказал он.
«Или же хакеры могут продать данные в даркнете другим преступникам. Подобная база данных с сотнями людей, готовых пожертвовать, определенно чего-то стоит, — говорит Саксингер. — Тот, кто покупает данные в даркнете, может затем связаться со своими донорами, маскируясь под Caritas: незаконно, но прибыльно».
Когда не тот Caritas звонит в колокол
Имея исходные данные, полученные в результате кражи, преступники могли напрямую звонить донорам Caritas . «Если кто-то говорит: «Здравствуйте, я из Caritas , вы хотели сделать пожертвование. К сожалению, у нас проблема с банковским счетом, пожалуйста, переведите на другой банковский счет», — несколько человек обязательно попадутся на это», – объяснил Саксингер.
Ни социальная ассоциация, ни власти не захотели комментировать, появились ли уже в даркнете данные Caritas архиепархии Мюнхена и Фрайзинга. По их словам, полиция находится в центре расследования в Мюнхене, а также в Дюссельдорфе.
Кроме того, там полиция тоже сейчас расследует кибератаку на «Социальную службу мужчин-католиков». Схема такая же, как и в Мюнхене. Здесь, как и там, поставщики церковных социальных услуг надеются, что за потерей данных не последует потеря пожертвований.
Читайте также по теме:
- Ассоциация Caritas: власти должны учитывать цены на энергию
- Отчет: Американские предприятия подвергаются 42 кибератакам в год
- Кибератаки на больницу Франции: что делать с пациентами?
Читайте также:
Обсуждение
Самые последние новости
