O sprawie poinformował jako pierwszy „New York Times" powołując się na raport zajmującej się bezpieczeństwem Hold Security z amerykańskiego Milwaukee. Firma nie ujawnia konkretnych nazw stron, z których wykradziono dane, ale wiadomo, że problem dotyczy 420 tys. stron internetowych.
– Hakerzy nie atakowali tylko amerykańskich firm, ich celem były wszystkie witryny, na jakie mogli się włamać, poczynając od przedsiębiorstw znajdujących się na liście Fortune 500, a kończąc na bardzo małych stronach – powiedział „NYT" Alex Holden, założyciel Hold Security. Dodał, że zaatakowane zostały również strony rosyjskie oraz, że nie widzi powiązania pomiędzy hakerami a rosyjskim rządem.
Jak dotąd przestępcy wykorzystują skradzione dane głównie do rozsyłania spamu, ale prawdopodobnie będą chcieli je sprzedać na czarnym rynku.
„NYT" zwraca uwagę, że kradzież danych jest coraz bardziej kosztowna dla podmiotów, które dotyka ten proceder. Powołując się na wspólny raport Ponemon Institute oraz IBM gazeta wskazuje, że w ujęciu rok do roku przeciętna strata wynikająca z takiej kradzieży wzrosła o 15 proc. O ile w 2013 r. była to kwota średnio 3,1 mln dol., to w 2014 wynosi ona już 3,5 mln dolarów.
