Los ciberdelincuentes atacan el impulso de calzado Keen para las personas afectadas por la pandemia de coronavirus


Eager está proporcionando zapatos a las personas más afectadas por la pandemia de COVID-19, pero su sitio internet fue bombardeado por robots maliciosos.

La pandemia de coronavirus está afectando todos los aspectos de nuestras vidas y docenas de compañías están colaborando para ayudar a los más afectados por la disaster genuine. El calzado Keen decidió hacer su parte a través de una promesa de proporcionar hasta 100,000 pares, o alrededor de $ 10,000,000 en zapatos, para los trabajadores en el frente y las familias en casa que luchan contra la disaster.

La semana pasada, pusieron en marcha Collectively We Can Support al permitir que los fanáticos de su marca en todo el mundo visiten KEENfootwear.com para enviar fácilmente zapatos a los miembros de su comunidad más necesitado En menos de una semana, los clientes de Eager ayudaron a dar más de 100,000 pares de zapatos, sin cargo.

Desafortunadamente, los ciberdelincuentes intentaron interrumpir la campaña de caridad la noche del jueves 19 de marzo y nuevamente el domingo por la mañana.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Top quality)

«Si bien implementamos esto en menos de cinco días, nuestro equipo aún pudo implementar controles que los alertarían sobre cualquier comportamiento malicioso. Cuando se dispararon las alertas, nuestro equipo trabajó para encontrar una solución que significara que solo estábamos desconectados temporalmente y pudiéramos volver a ayudar a nuestros fanáticos a ayudar a otros «, dijo Erik Burbank, gerente normal de Eager World wide de Outdoor, Life-style and Kids.

«Una repentina oleada de códigos que se canjearon alertó a nuestro equipo sobre posibles comportamientos maliciosos. Nuestro equipo pudo verificar manualmente los códigos que los bots intentaron canjear y evitar que las órdenes salgan».

Detuvieron el programa brevemente el viernes por la mañana y agregaron una autenticación basada en PIN al proceso de nominación de zapatos free of charge antes de volver a ponerlo en línea el sábado por la tarde.

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic)

Los ciberdelincuentes organizaron un segundo ataque de bots el domingo, donde los bots tomaron 2,000 códigos en menos de 10 minutos. Las personas detrás de la unidad agregaron un tiempo de vencimiento a los PIN utilizados para la autenticación, lo que permitió a la compañía mantenerse por delante de los bots y volver a poner en marcha el programa en unas pocas horas.

El ataque no comprometió el sitio world wide web de Keen y lo único que los bots explotaron temporalmente fueron los códigos de calzado gratuitos.

«Lamentablemente, unos pocos maliciosos intentaron aprovechar este momento para beneficio own. Obviamente, no period así como pretendíamos que se usara Juntos podemos ayudar. Queríamos comenzar un movimiento de amabilidad y alentar a las personas de todo el mundo a dar zapatos a los que más los necesitan. Los hackers trataron de aprovechar el programa, pero al last prevaleció la amabilidad «, dijo Burbank.

«Desde el primer día, Keen ha sido una empresa basada en valores. Queremos ser ciudadanos responsables del planeta que adopten otras culturas e thoughts y hagan una contribución positiva. Hacer zapatos que ayuden a las personas a salir y hacer el trabajo es lo que lo hacemos mejor: es la habilidad única que traemos al mundo. Continuaremos buscando formas de ayudar a las comunidades necesitadas «.

Ver también





Enlace a la noticia unique