На данный момент всё ещё неизвестно, какие хакеры стоят за этим взломом. Станет ли известно когда-нибудь? Пока что эксперты по безопасности лишь восстановили сценарий происшествия.
Всё началось с того, что сотрудники Пенсионного управления подверглись фишинг-атаке типа «копьё». Такие атаки характеризуются тем, что поддельные почтовые сообщения рассылаются с якобы адресов коллег жертв. Либо как будто с какого-нибудь корпоративного адреса в том же «домене». При этом сообщения, разосланные по адресам Пенсионного управления, содержали вирус во вложении. И вот один из сотрудников щёлкнул по ссылке...
Сам взлом был обнаружен 28 мая этого года. Тогда же Пенсионное управление обратилось в полицию с просьбой помочь расследовать данное происшествие. При этом известно, что взломанный компьютер был изначально изолирован от остальной инфраструктуры Пенсионного управления. Поэтому в руки хакеров не попала финансовая информация и данные о трудовом стаже японских пенсионеров, которые хранились на соседних компьютерах.
Но что же хакерам удалось похитить? Во-первых, имена и пенсионные уникальные номера 31 тысячи пенсионеров. А также имена, пенсионные номера и даты рождения 1 миллиона 250 тысяч японских пенсионеров. А по мнению одного из экспертов, хакеры заполучили ещё и домашние адреса 50 тысяч граждан.
Данный взлом вызвал существенный резонанс в японском обществе. Причём сам премьер-министр Японии дал свой комментарий относительно ситуации. А Пенсионное управление заявило, что все пенсионеры, данные которых были украдены, получат новые пенсионные номера.
При этом Пенсионное управление пообещало, что будут привлечены сторонние эксперты для расследования инцидента. Также они проведут полный аудит системы безопасности и заново защитят всю компьютерную инфраструктуру Пенсионного управления.
Кстати, всего за несколько дней до взлома США заявляли, что планируют расширить поддержку Японии в плане защиты от компьютерных угроз. Чтобы, в том числе и лучше защищать американские военные базы на территории Японии.
Источник: http://www.forensicmag.com/news/2015/06/hackers-stole-personal-info-over-million-japanese-retirees
