В даркнете появилось предложение о продаже доступа к тысячам учетных записей клиентов в онлайн-брокерской компании Robinhood. Ранее клиенты Robinhood неоднократно жаловались на взломы своих аккаунтов, но компания предпочитала не реагировать на эти жалобы в публичном поле.
Доступ к более чем 10 000 адресам электронной почты, предположительно связанных с учетными записями Robinhood, был выложен хакерами в даркнете на этой неделе, пишет Bloomberg. По словам Эли Доминица, гендиректора компании Q6 Cyber, работающей в сфере кибербезопасности, аналитики фирмы проанализировали распространенность этой рекламы в даркнете, количество электронных почтовых адресов, связанных с Robinhood, превышает количество адресов, связаных с другими брокерскими компаниями, при соотношении приблизительно 5-к-1.
«Если они чувствуют, что Robinhood дает им больше возможностей, чем попытка украсть деньги у Bank of America, то они сделают именно это», – сказал Доминиц о киберпреступниках и о том, почему вероятность атаки на клиентские аккаунты Robinhood выше по сравнению с другими брокерскими компаниями.
Последние месяцы пользователи приложения Robinhood неоднократно жаловались на взломы своих учетных записей и требовали от компании отреагировать на эту проблему. По словам анонимного источника, знакомого с ситуацией, Robinhood провела внутреннее расследование и обнаружила, что около 2000 аккаунтов были скомпрометированы в результате взлома почтовых адресов.
В Robinhood подчеркивают, что они не единственные брокеры, которые пали жертвой подобных атак.
«Киберпреступники нередко преследуют клиентов компаний, оказывающих финансовые услуги, пытаясь использовать информацию, полученную из даркнета», – сообщил Robinhood в письменном ответе на запросы журналистов Bloomberg. В компании добавили, что взлома электронной почты недостаточно, чтобы скомпрометировать брокерский счет. Robinhood заявила, что не обнаружила признаков взлома ее систем, а также отметила, что использует несколько инструментов для защиты клиентских аккаунтов. В Robinhood также призвали клиентов включить двухфакторную аутентификацию.