Серверы производителя программных утилит для домашних пользователей Ashampoo подверглись хакерской атаке. Об этом компания сообщила в письме, которое она разослала своим зарегистрированным пользователям. Злоумышленникам удалось получить доступ к одному из серверов. Системные администраторы компании пресекли атаку и немедленно закрыли брешь, через которую проникли хакеры.

Тем не менее, хакерам удалось похитить имена и адреса e-mail зарегистрированных пользователей продуктов Ashampoo. Биллинговая информация, (то есть номера кредитных карт и другие банковские данные) не была украдена, поскольку хранилась в другом месте.

Хотя менеджмент Ashampoo немедленно сообщил о происшедшем в полицию, надежды найти злоумышленников немного, поскольку атака осуществлялась из-за границы.

Обычно хакеры используют уязвимости в почтовых системах для того, чтобы отправлять на украденные адреса письма с подтверждениями якобы сделанных заказов. При этом клиента просят сообщить номер кредитной карты. Также с помощью таких писем злоумышленники распространяют троянцев, это делается путем присоединения PDF-файла, который будто бы содержит форму заказа. На самом деле при открытии файла пользователь запускает троянца, который проникает в систему через уязвимость ОС.