Хакеры Clop украли данные игроков в покер PokerStars

Онлайн-площадка для игры в покер PokerStars заявила, что стала жертвой атаки MOVEit Transfer , в ходе которой злоумышленники получили доступ к конфиденциальным данным пользователей. Компания TSG Interactive US Services Limited, осуществляющая деятельность PokerStars на территории США, начала уведомлять клиентов, чьи данные могли быть раскрыты в ходе атак на протокол MOVEit Transfer, которые провела группировка Cl0p (Clop).

Уязвимость нулевого дня MOVEit позволила банде получить доступ и извлечь определенную информацию с серверов MOVEit Transfer, которые PokerStars использовала для хранения и обмена данными. Уязвимость MOVEit Transfer — это уязвимость SQL-инъекции, которая позволяет неавторизованным злоумышленникам получить доступ к базе данных MOVEit Transfer и выполнять произвольный код на сервере.

Представители компании заявили, что после инцидента они отказались от использования MOVEit Transfer. Компания узнала об уязвимости 2 июня. Расследование, проведенное при содействии внешних экспертов, пришло к выводу, что «некоторые файлы, связанные с PokerStars, могли быть скопированы неавторизованной третьей стороной в период с 30 по 31 мая».

По данным PokerStars, взлом затронул 110 291 человека. Открытые файлы содержали личные данные пользователя – имя, адрес и номер социального страхования (Social Security Number, SSN).

Эксперты предупреждают, что киберпреступники могут использовать личную информацию для совершения мошенничества, начиная от кражи личных данных и фишинговых атак и заканчивая открытием новых кредитных счетов, совершением несанкционированных покупок или получением кредитов под ложным предлогом.

В PokerStars заявили, что пока нет признаков злонамеренного использования данных. Однако компания предложила затронутым клиентам услуги по защите личности бесплатно в течение 24 месяцев.

Бренд PokerStars контролируется канадской компанией, занимающейся онлайн-играми, The Stars Group, которая принадлежит британской букмекерской компании Flutter Entertainment.

Стоит напомнить, что взлом MFT-платформы MOVEit Transfer произошёл 27 мая благодаря уязвимости нулевого дня CVE-2023-34362 . По состоянию на 19 июля, было скомпрометировано 383 организации и более 20 миллионов человек. И далеко не все из них сообщили об утечке данных публично. Как сообщают эксперты, нападение на сервис MOVEit Transfer готовилось ещё в 2021 году, когда хакеры прощупывали возможные пути для атаки.