IT安全专家表示,像Fota野生动物园这样的网络攻击“相对常见”。
它们通常依赖于被入侵的软件或员工的凭证被访问。
它们通常依赖于被入侵的软件或员工的凭证被访问。
然而,虽然涉及Gardaí、数据保护委员会(Data Protection Commission)和一家未具名的外部IT取证公司的调查正在进行中,但一些关键问题仍未得到解答,这些问题对于了解公众应对此次网络攻击的紧急程度至关重要。
Fota拒绝透露它联系了多少客户,建议他们取消信用卡和借记卡,原因是被盗和非法进入客户银行账户的风险增加。
2021年,该公园有47.5万名游客。考虑到Fota的警告,5月12日至8月27日(超过三个月的时间)之间的购买可能会受到影响,如果目前的游客人数相同,可能会有多达13.5万名客户面临风险。
然而,如果风险仅由那些使用信用卡或借记卡在网上预订的人承担,而不是在公园入口处的实体终端机承担,那么面临风险的人数可能会大大低于这个数字。
该机构尚未表示,是否只有网站交易存在风险,还是5月中旬至8月下旬期间的所有信用卡和借记卡交易都存在风险。
从IT卫生的角度来看,Fota还面临着其他相关问题,这些问题是近年来许多组织在向电子商务过渡时不得不努力解决的。
它存储信用卡号码了吗?虽然它说“密码”可能被泄露,但pin码或CVV安全码是吗?
《爱尔兰独立报》向福塔野生动物园提出了这些问题。
Fota也没有透露它自己是否遭受了任何经济损失,这在任何调查的第一阶段都很可能是显而易见的。
在调查的这个阶段,几乎没有迹象表明谁可能对这次袭击负责。然而,一位IT安全专家表示,涉及盗窃或勒索的网络攻击通常来自少数帮派或网络共性。
爱尔兰大型IT合规机构BH Consulting的首席执行官布莱恩•霍南(Brian Honan)表示:“很多出于经济动机对西欧或美国的攻击来自俄罗斯、乌克兰或其他前苏联加盟共和国。”
他说:“犯罪分子侵入网站,然后将他们的代码注入网站,获取人们的详细信息,然后将他们发送出去进行剥削。”
他说,这种攻击并不罕见,有几条进入受保护系统的常用路径。
“一般来说,可能是组织中的某个人的身份被泄露,然后犯罪分子以管理员的身份登录。它也可能是使用的易受攻击的软件,或者是自动更新但被干扰的第三方库。”
