Минский центр образования лишился 32 млн. рублей из-за хакерской атаки
Образовательный центр «Лидер» в минувшие выходные пострадал от хакерской атаки на сервер офисной телефонии.
Злоумышленник из Чехии подобрал пароль к аккаунту центра и за несколько часов «наговорил по телефону» в сети Velcom на сумму 32 миллиона рублей. Сейчас номер Velcom заблокирован. «Лидер» принимает звонки от клиентов через других операторов, а Velcom пытается определиться, кто должен возмещать ущерб от хакерской атаки.
Как стало известно после анализа логов сервера, звонили из «Лидера» в Западную Африку, в Гвинею, на короткие номера с платными звонками. Для взлома использовалась бутфорс-атака: автоматизированный подбор паролей простым перебором вариантов. Звонки разговорами не сопровождались, то есть выполнялись тоже автоматически.
«Филиалы нашего центра есть в 27 городах страны. Поэтому мы внедрили систему внутриофисной IP-телефонии, как только она появилась на рынке, - рассказывает директор образовательного центра «Лидер» Наталья Бухарова. - Это оптимальное решение для наших клиентов. На сайте центра указан единый номер для всех белорусских мобильных операторов, потенциальные учащиеся могут звонить по нему из любого города Беларуси, на звонок отвечает свободный менеджер, а при необходимости можно быстро соединить позвонившего со специалистом тоже в любом из городов».