- Joined
- Feb 17, 2007
- Messages
- 675
- Reaction score
- 1,014
- Points
- 93
- Age
- 57
Media reports ( one , 2 ) that the British subsidiary of the Subway restaurant chain suffered from the hack. The cybercriminals sent malicious emails to the Subcard loyalty program participants, allegedly containing order data, but in fact leading to the download of the TrickBot Trojan.
Let me remind you that TrickBot is a very dangerous malware that allows you to steal saved passwords from the browser, can spread over the network, steal cookies, RDP, VNC and PuTTY credentials, and much more. Even worse, TrickBot may end up giving ransomware operators (like Ryuk or Conti) access to the infected system.
Since strange emails received by users contained real customer names and were directed to email addresses that some had created specifically for Subway, it was immediately suspected that the company had been hacked, and hackers gained access to the system used for marketing campaigns.
At first, the company only indirectly confirmed that a hacker attack had taken place:
But a little later, Subway representatives told reporters that their server associated with mail campaigns had indeed been hacked:
Subway has already begun sending out data breach emails to affected customers. These messages say that due to the attack, the names and email addresses of users were revealed to outsiders.
It is not yet clear how many people could have been affected by the incident, and whether hackers could have gotten to any data other than those mentioned above.
Let me remind you that TrickBot is a very dangerous malware that allows you to steal saved passwords from the browser, can spread over the network, steal cookies, RDP, VNC and PuTTY credentials, and much more. Even worse, TrickBot may end up giving ransomware operators (like Ryuk or Conti) access to the infected system.
Since strange emails received by users contained real customer names and were directed to email addresses that some had created specifically for Subway, it was immediately suspected that the company had been hacked, and hackers gained access to the system used for marketing campaigns.
At first, the company only indirectly confirmed that a hacker attack had taken place:
But a little later, Subway representatives told reporters that their server associated with mail campaigns had indeed been hacked:
Subway has already begun sending out data breach emails to affected customers. These messages say that due to the attack, the names and email addresses of users were revealed to outsiders.
It is not yet clear how many people could have been affected by the incident, and whether hackers could have gotten to any data other than those mentioned above.
Original message
СМИ сообщают (1, 2), что британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности Subcard вредоносные письма, якобы содержащие данные о заказах, а на самом деле приводящие к загрузке трояна TrickBot.
Напомню, что TrickBot — весьма опасная малварь, которая позволяет похищать сохраненные пароли из браузера, может распространяться по сети, воровать файлы cookie, учетные данные RDP, VNC и PuTTY и многое другое. Хуже того, TrickBot может в конечном итоге предоставить доступ к зараженной системе операторам шифровальщиков (к примеру, Ryuk или Conti).
Так как странные письма, полученные пользователями, содержали реальные имена клиентов и были направлены на адреса электронной почты, которые некоторые создавали специально для Subway, сразу возникло подозрение, что компанию взломали, и хакеры получили доступ к системе, используемой для маркетинговых кампаний.
Сначала в компании лишь косвенно подтвердили, что имела место хакерская атака:
Но чуть позже представители Subway сообщили журналистам, что их сервер, связанный с почтовыми кампаниями, действительно был взломан:
В настоящее время Subway уже начала рассылать пострадавшим клиентам письма, уведомляющие об утечке данных. В этих посланиях сказано, что из-за атаки посторонним были раскрыты имена и email-адреса пользователей.
Пока неясно, сколько всего людей могли пострадать из-за случившегося, и могли ли хакеры добраться до каких-то данных, помимо упомянутых выше.
Напомню, что TrickBot — весьма опасная малварь, которая позволяет похищать сохраненные пароли из браузера, может распространяться по сети, воровать файлы cookie, учетные данные RDP, VNC и PuTTY и многое другое. Хуже того, TrickBot может в конечном итоге предоставить доступ к зараженной системе операторам шифровальщиков (к примеру, Ryuk или Conti).
Так как странные письма, полученные пользователями, содержали реальные имена клиентов и были направлены на адреса электронной почты, которые некоторые создавали специально для Subway, сразу возникло подозрение, что компанию взломали, и хакеры получили доступ к системе, используемой для маркетинговых кампаний.
Сначала в компании лишь косвенно подтвердили, что имела место хакерская атака:
Но чуть позже представители Subway сообщили журналистам, что их сервер, связанный с почтовыми кампаниями, действительно был взломан:
В настоящее время Subway уже начала рассылать пострадавшим клиентам письма, уведомляющие об утечке данных. В этих посланиях сказано, что из-за атаки посторонним были раскрыты имена и email-адреса пользователей.
Пока неясно, сколько всего людей могли пострадать из-за случившегося, и могли ли хакеры добраться до каких-то данных, помимо упомянутых выше.
