Хакеры взломали базу данных Hanatour, крупнейшего туристического агентства Южной Кореи, в результате чего личная информация более миллиона пользователей была скомпрометирована. Согласно местным новостным изданиям, злоумышленники потребовали выкуп в биткойнах, точная сумма которого не раскрывается.
По данным южнокорейских туристических ассоциаций и независимых исследовательских фирм, Hanatour считается самым крупным и авторитетным туристическим агентством Южной Кореи по доходам, клиентской базе и отзывам. С 2007 года компания активно продвигается на новые международные рынки, создавая офисы на популярных туристических направлениях, в том числе в Японии и Китае.
Компания сообщила своим клиентам и общественности о хакерах, использующих сложные фишинг-атаки и вредоносное ПО для получения доступа к серверам компании.
Hanatour намерена сотрудничать с правительственными учреждениями и компаниями кибербезопасности для расследования атаки. Учитывая участие южнокорейских правоохранительных органов, крайне маловероятно, что Hanatour будет выплачивать выкуп в биткойнах. Судя по требуемому хакерами инструменту оплаты – криптовалюте – есть вероятность, что они могут попытаться распространять информацию о пользователях на темных рынках, что уже случалось с в аналогичных случаях.
Представители Центральной прокуратуры Сеула по передовым уголовным расследованиям и Департамента киберпреступности полиции традиционно предполагают, что к взлому Hanatour причастны северокорейские хакеры, поскольку они уже проводили такие атаки в прошлом, требуя выкуп в биткойнах.