Įmonės ekspertai tai pavadino „didžiausiu kada nors įvykusiu duomenų saugumo pažeidimu“. Teigiama, kad pavogti duomenys priklausė 420 tūkst. internetinių svetainių, tarp kurių yra daug „pirmaujančių įmonių praktiškai visose pramonės šakose visame pasaulyje“. Konkrečios paveiktos įmonės kol kas neįvardijamos.
„Jie taikėsi ne tik į dideles kompanijas. Jie taikėsi į kiekvieną internetinę svetainę, kurioje tik apsilankydavo auka, - rašoma „Hold Security“ pranešime. - Paveiktos šimtai tūkstančių svetainių, įskaitant pirmaujančias įmones praktiškai visose pramonės šakose visame pasaulyje. Taip pat ir nedidelės ar net asmeninės svetainės“.
Pirmasis apie programišių ataką pranešęs JAV „New York Times“ laikraštis tvirtina, kad nusikaltimo mastą patvirtino ir nepriklausomi, su „Hold Security“ nesusisiję ekspertai.
„Duomenis peržiūrėjęs saugumo ekspertas, kuriam buvo uždrausta viešai diskutuoti šia tema, teigė, jog didelės įmonės žinojo, kad tarp pagrobtų duomenų gali būti ir slaptažodžių bei vartotojų vardų“, - rašoma dienraštyje, kuriame priduriama, jog „Hold Security“ neviešins nei fizinių, nei juridinių kibernetinės atakos aukų tapatybių.
„Hold Security“ specialistai duomenis apie vagystes rinko daugiau kaip septynis mėnesius, anksčiau šios įmonės atstovai taip pat buvo pranešę apie kibernetines atakas prieš tokias kompanijas kaip „Adobe“ ar „Target“. Teigiama, kad asmeninių duomenų grobimams buvo naudojami kompiuteriniais virusais užkrėsti brukalai ir netikros internetinės nuorodos. Automatinių kompiuterinių programų (angl. „bot“) surinkti duomenys buvo kaupiami duomenų bazėse, kurias programišiai vėliau pirkdavo juodojoje rinkoje iš savo „kolegų“. „Hold Security“ analitikų teigimu, automatinės programos „CyberVor“ įsilaužėlių grupuotei padėjo identifikuoti per 400 tūkst. potencialiai pažeidžiamų internetinių puslapių.
„CyberVor“ išnaudojo šias spragas duomenims grobti, - rašoma įmonės pranešime. - Mūsų žiniomis, labiausiai koncentruotasi į prisijungimo duomenų vagystes, kurios baigėsi didžiausia iki šiol žinoma asmeninės informacijos vagyste, kuomet iš viso pagrobta daugiau kaip 1,2 mlrd. unikalių elektroninio pašto adresų ir prisijungimo slaptažodžių“.
