Пятничный дайджест утечек подъехал 🚀
Что уже успели украсть у оргкомитета Олимпиады в Токио 2021, атака на McDonald's в Южной Корее, похищение данных клиентов концерна Volkswagen и Audi в Северной Америке и другое в #еженедельныйдайджест
Хакеры украли конфиденциальную информацию оргкомитета Олимпиады
Злоумышленники смогли взломать ПО, разработанное компанией Fujitsu для обмена информацией между различными правительственными организациями, задействованными в подготовке Олимпиады. По данным информационного агентства Kyodo News, в руки хакеров попали персональные данные 170 участников учений по кибербезопасности. Эти учения прошли в мае специально в рамках подготовки к Олимпийским играм, а украденные персональные данные принадлежат сотрудникам 90 организаций.
Cyber Threat Alliance предупреждает, что злоумышленники могут атаковать различных поставщиков Олимпиады с целью вымогательства.
Подробности здесь https://clck.ru/Vafmk
McDonald’s потерял персональные данные в Южной Корее и на Тайване
Согласно заявлению McDonald’s, в Корее были украдены такие персональные данные, как адреса электронной почты клиентов, номера их телефонов и адреса доставки.
Инцидент не привел к нарушению работы ресторанов и не был связан с атакой программ-вымогателей, когда хакеры требуют оплаты, чтобы вернуть контроль компаниям над данными и операциями.
В компании McDonald’s подчеркивают, что в последние годы увеличили инвестиции в защиту от угроз информационной безопасности и что это помогло ей отреагировать на недавнюю атаку. Однако за последние годы это не первый случай с McDonald’s.
Подробности здесь https://clck.ru/VafvB
Производитель грузовиков потерял конфиденциальную информацию
Американский промышленный гигант Navistar International Corporation (Navistar), производящий грузовые автомобили, военную технику, школьные автобусы и двигатели, признался, что в мае 2021 злоумышленники взломали его сеть. По уклончивым заявлениям компании о "похищении некоторых данных" невозможно оценить последствия атаки.
Известно также, что Navistar была атакована в очень ответственный для нее период – в настоящее время она завершает процесс слияния с компанией Traton SE, «дочкой» концерна Volkswagen, который производит грузовики MAN и Scania.
Подробности здесь https://clck.ru/Vag6U
Украдена конфиденциальная информация 3,3 млн клиентов Volkswagen
Немецкий автомобилестроительный концерн Volkswagen и его дочерняя компания Audi уведомили более 3 млн заказчиков из Северной Америки о том, что конфиденциальная информация оказалась скомпрометирована по вине подрядчика.
Инцидент произошел из-за непреднамеренных действий подрядчика, предоставлявшего Volkswagen маркетинговые услуги. Они хранили в своем незащищенном облачном хранилище данные автопроизводителя, собранные в период с 2014 по 2019 гг.
Известно, что около 163 тыс. пострадавших людей живут в Канаде, остальные являются резидентами США. Примерно у 90 тыс. американцев утекли номера водительских удостоверений. Вероятно, у части этих людей также были скомпрометированы даты рождения, номера социального страхования (SSN), номера кредитных договор и номера налогоплательщиков.
Подробности здесь https://clck.ru/VagK3
Что уже успели украсть у оргкомитета Олимпиады в Токио 2021, атака на McDonald's в Южной Корее, похищение данных клиентов концерна Volkswagen и Audi в Северной Америке и другое в #еженедельныйдайджест
Хакеры украли конфиденциальную информацию оргкомитета Олимпиады
Злоумышленники смогли взломать ПО, разработанное компанией Fujitsu для обмена информацией между различными правительственными организациями, задействованными в подготовке Олимпиады. По данным информационного агентства Kyodo News, в руки хакеров попали персональные данные 170 участников учений по кибербезопасности. Эти учения прошли в мае специально в рамках подготовки к Олимпийским играм, а украденные персональные данные принадлежат сотрудникам 90 организаций.
Cyber Threat Alliance предупреждает, что злоумышленники могут атаковать различных поставщиков Олимпиады с целью вымогательства.
Подробности здесь https://clck.ru/Vafmk
McDonald’s потерял персональные данные в Южной Корее и на Тайване
Согласно заявлению McDonald’s, в Корее были украдены такие персональные данные, как адреса электронной почты клиентов, номера их телефонов и адреса доставки.
Инцидент не привел к нарушению работы ресторанов и не был связан с атакой программ-вымогателей, когда хакеры требуют оплаты, чтобы вернуть контроль компаниям над данными и операциями.
В компании McDonald’s подчеркивают, что в последние годы увеличили инвестиции в защиту от угроз информационной безопасности и что это помогло ей отреагировать на недавнюю атаку. Однако за последние годы это не первый случай с McDonald’s.
Подробности здесь https://clck.ru/VafvB
Производитель грузовиков потерял конфиденциальную информацию
Американский промышленный гигант Navistar International Corporation (Navistar), производящий грузовые автомобили, военную технику, школьные автобусы и двигатели, признался, что в мае 2021 злоумышленники взломали его сеть. По уклончивым заявлениям компании о "похищении некоторых данных" невозможно оценить последствия атаки.
Известно также, что Navistar была атакована в очень ответственный для нее период – в настоящее время она завершает процесс слияния с компанией Traton SE, «дочкой» концерна Volkswagen, который производит грузовики MAN и Scania.
Подробности здесь https://clck.ru/Vag6U
Украдена конфиденциальная информация 3,3 млн клиентов Volkswagen
Немецкий автомобилестроительный концерн Volkswagen и его дочерняя компания Audi уведомили более 3 млн заказчиков из Северной Америки о том, что конфиденциальная информация оказалась скомпрометирована по вине подрядчика.
Инцидент произошел из-за непреднамеренных действий подрядчика, предоставлявшего Volkswagen маркетинговые услуги. Они хранили в своем незащищенном облачном хранилище данные автопроизводителя, собранные в период с 2014 по 2019 гг.
Известно, что около 163 тыс. пострадавших людей живут в Канаде, остальные являются резидентами США. Примерно у 90 тыс. американцев утекли номера водительских удостоверений. Вероятно, у части этих людей также были скомпрометированы даты рождения, номера социального страхования (SSN), номера кредитных договор и номера налогоплательщиков.
Подробности здесь https://clck.ru/VagK3
#еженедельныйдайджест утечек в эфире 🚀
Разработчик украл персональные данные миллиарда человек
Китайская Alibaba Group потерпела крупнейшую утечку конфиденциальной информации в своей истории – по вине одного из программистов оказались скомпрометированы персональные данные более 1 миллиарда клиентов магазина TaoBao.
Используя специально созданную программу для сканирования сетевых ресурсов, сотрудник смог скопировать персональные данные более 1,1 млрд человек. Начал он ещё в 2019 году.
Подробности здесь https://clck.ru/Viin6
В Сеть утекли 700 Гб конфиденциальной информации ADATA
Хакеры из группировки Ragnar Locker опубликовали ссылки для скачивания крупных архивов с конфиденциальной информацией, похищенной у тайваньского производителя карт памяти ADATA.
19 июня они выложили в Сеть 13 различных архивов, разместив их на облачной платформе хранения MEGA.
Судя по архивам, в руки злоумышленников попала коммерческая тайна, в частности, документы с финансовыми сведениями, соглашения о неразглашении и др. Самый большой архив составлял 300 Гб.
По данным Bleeping Computer, пострадавшая компания не стала выполнять требования вымогателей по внесению выкупа и предпочла самостоятельно восстановить украденные данные.
Подробности здесь https://clck.ru/Viivp
Из облака украли персональные данные сотен тысяч любителей музыки
Patari – крупнейший в Пакистане сервис для потокового воспроизведения музыкальных треков имел неправильно настроенные облачные хранилища и подвергся атаке хакеров. Те смогли получить доступ к учетным записям около 260 тыс. подписчиков.
Ни на уведомления от самих хакеров об уязвимой облачной базе, ни на последующие обращения от СМИ компания вообще не отреагировала.
Подробности здесь https://clck.ru/Vij3r
Разработчик украл персональные данные миллиарда человек
Китайская Alibaba Group потерпела крупнейшую утечку конфиденциальной информации в своей истории – по вине одного из программистов оказались скомпрометированы персональные данные более 1 миллиарда клиентов магазина TaoBao.
Используя специально созданную программу для сканирования сетевых ресурсов, сотрудник смог скопировать персональные данные более 1,1 млрд человек. Начал он ещё в 2019 году.
Подробности здесь https://clck.ru/Viin6
В Сеть утекли 700 Гб конфиденциальной информации ADATA
Хакеры из группировки Ragnar Locker опубликовали ссылки для скачивания крупных архивов с конфиденциальной информацией, похищенной у тайваньского производителя карт памяти ADATA.
19 июня они выложили в Сеть 13 различных архивов, разместив их на облачной платформе хранения MEGA.
Судя по архивам, в руки злоумышленников попала коммерческая тайна, в частности, документы с финансовыми сведениями, соглашения о неразглашении и др. Самый большой архив составлял 300 Гб.
По данным Bleeping Computer, пострадавшая компания не стала выполнять требования вымогателей по внесению выкупа и предпочла самостоятельно восстановить украденные данные.
Подробности здесь https://clck.ru/Viivp
Из облака украли персональные данные сотен тысяч любителей музыки
Patari – крупнейший в Пакистане сервис для потокового воспроизведения музыкальных треков имел неправильно настроенные облачные хранилища и подвергся атаке хакеров. Те смогли получить доступ к учетным записям около 260 тыс. подписчиков.
Ни на уведомления от самих хакеров об уязвимой облачной базе, ни на последующие обращения от СМИ компания вообще не отреагировала.
Подробности здесь https://clck.ru/Vij3r
Утечка персданных пользователей WordPress из облака и парализованные ИТ-системы гиганты молочной продукции в Австрии - пятничный #еженедельныйдайджест с двумя историями. Поехали! 🚀
Из облака утекли персональные данные пользователей WordPress
В Сети найдена незащищенная база с персданными сотен миллионов пользователей решений WordPress.
В незащищенной паролем базе хранилось более 814 млн записей конфиденциальной информации, связанных с аккаунтами WordPress. База хранилась на сервисе провайдера DreamHost и охватывала период с марта 2018 г. по апрель 2021 г.
Подробности здесь https://clck.ru/Vrqg5
Хакеры парализовали ИТ-системы молочного производителя в Австрии
В конце июня неизвестные хакеры парализовали работу критической инфраструктуры одного из крупнейших производителей молочной продукции в Австрии – компании SalzburgMilch. Кибератака затронула как работу штаб-квартиры в Зальцбург-Итцлинг, так и процессы производства на сыроварне, находящейся в другом регионе.
По заявлению компании, эта масштабная кибератака повлияла на все основные сферы деятельности, включая производство, логистику и корпоративные коммуникации. Из-за полного отказа ИТ-систем производитель был вынужден отправить всех сотрудников домой до восстановления работы критической инфраструктуры.
Злоумышленники сменили все пароли партнерского портала, в результате чего размещение заказов партнерами стало невозможно. Предположительно, как и в недавнем случае с производителем кранов Palfinger, хакеры потребовали выкуп.
Несмотря на кибератаку, фермеры продолжают поставку сырья на молочный комбинат. Однако, логистическая цепочка и работа складов полностью еще не восстановлены, поэтому розничным партнерам, таким как Spar и Rewe (Billa, Adeg), продукция SalzburgMilch не поставляется.
Подробности здесь https://clck.ru/VrqtK
Из облака утекли персональные данные пользователей WordPress
В Сети найдена незащищенная база с персданными сотен миллионов пользователей решений WordPress.
В незащищенной паролем базе хранилось более 814 млн записей конфиденциальной информации, связанных с аккаунтами WordPress. База хранилась на сервисе провайдера DreamHost и охватывала период с марта 2018 г. по апрель 2021 г.
Подробности здесь https://clck.ru/Vrqg5
Хакеры парализовали ИТ-системы молочного производителя в Австрии
В конце июня неизвестные хакеры парализовали работу критической инфраструктуры одного из крупнейших производителей молочной продукции в Австрии – компании SalzburgMilch. Кибератака затронула как работу штаб-квартиры в Зальцбург-Итцлинг, так и процессы производства на сыроварне, находящейся в другом регионе.
По заявлению компании, эта масштабная кибератака повлияла на все основные сферы деятельности, включая производство, логистику и корпоративные коммуникации. Из-за полного отказа ИТ-систем производитель был вынужден отправить всех сотрудников домой до восстановления работы критической инфраструктуры.
Злоумышленники сменили все пароли партнерского портала, в результате чего размещение заказов партнерами стало невозможно. Предположительно, как и в недавнем случае с производителем кранов Palfinger, хакеры потребовали выкуп.
Несмотря на кибератаку, фермеры продолжают поставку сырья на молочный комбинат. Однако, логистическая цепочка и работа складов полностью еще не восстановлены, поэтому розничным партнерам, таким как Spar и Rewe (Billa, Adeg), продукция SalzburgMilch не поставляется.
Подробности здесь https://clck.ru/VrqtK
Давайте завершим рабочую неделю свежими историями про утечки, а набралось таких несколько. Например, одно государственное ведомство в Индии плохо защищало персданные граждан, и их украли хакеры. В американской компании из-за бывшего научного сотрудника случилась утечка, которая теперь рассматривается в уголовной плоскости. А данные сотен тысяч студентов Израиля были похищены из-за симпатий хакеров Палестине 🤷♂️
Поехали! 🚀
Утекли персональные данные десятков миллионов индусов
Хакеры украли и выставили на продажу персональные данные как минимум 31 млн граждан Индии.
Это произошло в результате взлома информационной системы департамента гражданского обеспечения и защиты потребителей штата Тамил Наду (TN PDS). В руки хакеров попали номера национальных карт идентификации AADHAAR, номера Makkal, имена, контактная информация, данные о семье и др.
Злоумышленник утверждает, что получил доступ ко всей базе, которая насчитывает более 1,9 ТБ данных. По собственным данным TN PDS, в хранилище находятся персональные данные 68 млн граждан.
По словам специалистов, утечка столь огромной базы данных может нести очень неприятный цифровой след для граждан.
Подробности здесь https://clck.ru/W3buv
Corning обвинила бывшего сотрудника в краже коммерческой тайны
Американская компания Corning Incorporated, специализирующаяся на производстве специальных стекол и керамики, подтвердила, что ее бывший научный сотрудник может быть привлечен к уголовной ответственности. Прокуратура заявляет, что коммерческая тайна Corning была незаконно использована обвиняемым для запуска собственного бизнеса. За это он может получить длинный тюремный срок по уголовной статье.
59-летний Цзи Ван более 20 лет работал в компании Corning Inc. В частности, он был ведущим научным сотрудником проекта исследования и разработки оптоволоконных лазеров, инициированного Агентством перспективных исследований при Министерстве обороны США (DARPA). Благодаря этому проекту, в который было вложено около $16 млн, мощность оптоволоконных лазеров удалось увеличить в 1000 раз. В рамках инициативы DARPA накоплены большие объемы конфиденциальной информации о методах и процессах производства лазеров. Эта конфиденциальная информация защищена законами США о коммерческой тайне и строго контролируется при трансграничной передаче.
Цзи Ван скопировал конфиденциальную информацию по проекту на личное устройство с целью открытия собственного бизнеса по производству оптоволоконных лазеров. Но один из инкриминируемых эпизодов - это когда Цзи Ван встречался с американскими инвесторами после получения отказа от китайских, и в ходе этой встречи раскрыл секретную информацию, которая охраняется уже не только законом о коммерческой тайне. Помимо срока ему грозит крупный миллионный штраф.
Подробности здесь https://clck.ru/W3cZq
Хакеры украли персональные данные израильских студентов
Сочувствующие Палестине малайзийские хакеры из группировки DragonForce взломали HR-платформу AcadeMe и похитили персональные данные более 280 тыс. студентов и выпускников израильских вузов.
Участники DragonForce сами заявили об этом на своем сайте. Данные студентов уже просочились в многочисленные Telegram-каналы. AcadeMe – одна из крупнейших платформ для найма студентов и выпускников в Израиле, а среди вузов, с которыми она сотрудничает, - университет Бен-Гуриона, многочисленные университеты в Тель-Авиве и Хайфе.
Кибератака была реализована на фоне самой значительной за последние семь лет эскалации палестино-израильского конфликта.
Подробности здесь https://clck.ru/W3czJ
#еженедельныйдайджест
Поехали! 🚀
Утекли персональные данные десятков миллионов индусов
Хакеры украли и выставили на продажу персональные данные как минимум 31 млн граждан Индии.
Это произошло в результате взлома информационной системы департамента гражданского обеспечения и защиты потребителей штата Тамил Наду (TN PDS). В руки хакеров попали номера национальных карт идентификации AADHAAR, номера Makkal, имена, контактная информация, данные о семье и др.
Злоумышленник утверждает, что получил доступ ко всей базе, которая насчитывает более 1,9 ТБ данных. По собственным данным TN PDS, в хранилище находятся персональные данные 68 млн граждан.
По словам специалистов, утечка столь огромной базы данных может нести очень неприятный цифровой след для граждан.
Подробности здесь https://clck.ru/W3buv
Corning обвинила бывшего сотрудника в краже коммерческой тайны
Американская компания Corning Incorporated, специализирующаяся на производстве специальных стекол и керамики, подтвердила, что ее бывший научный сотрудник может быть привлечен к уголовной ответственности. Прокуратура заявляет, что коммерческая тайна Corning была незаконно использована обвиняемым для запуска собственного бизнеса. За это он может получить длинный тюремный срок по уголовной статье.
59-летний Цзи Ван более 20 лет работал в компании Corning Inc. В частности, он был ведущим научным сотрудником проекта исследования и разработки оптоволоконных лазеров, инициированного Агентством перспективных исследований при Министерстве обороны США (DARPA). Благодаря этому проекту, в который было вложено около $16 млн, мощность оптоволоконных лазеров удалось увеличить в 1000 раз. В рамках инициативы DARPA накоплены большие объемы конфиденциальной информации о методах и процессах производства лазеров. Эта конфиденциальная информация защищена законами США о коммерческой тайне и строго контролируется при трансграничной передаче.
Цзи Ван скопировал конфиденциальную информацию по проекту на личное устройство с целью открытия собственного бизнеса по производству оптоволоконных лазеров. Но один из инкриминируемых эпизодов - это когда Цзи Ван встречался с американскими инвесторами после получения отказа от китайских, и в ходе этой встречи раскрыл секретную информацию, которая охраняется уже не только законом о коммерческой тайне. Помимо срока ему грозит крупный миллионный штраф.
Подробности здесь https://clck.ru/W3cZq
Хакеры украли персональные данные израильских студентов
Сочувствующие Палестине малайзийские хакеры из группировки DragonForce взломали HR-платформу AcadeMe и похитили персональные данные более 280 тыс. студентов и выпускников израильских вузов.
Участники DragonForce сами заявили об этом на своем сайте. Данные студентов уже просочились в многочисленные Telegram-каналы. AcadeMe – одна из крупнейших платформ для найма студентов и выпускников в Израиле, а среди вузов, с которыми она сотрудничает, - университет Бен-Гуриона, многочисленные университеты в Тель-Авиве и Хайфе.
Кибератака была реализована на фоне самой значительной за последние семь лет эскалации палестино-израильского конфликта.
Подробности здесь https://clck.ru/W3czJ
#еженедельныйдайджест
Друзья, вот вам под конец недели две утечки: из мира "лухари" и из мира бизнеса на страхах. В эфире пятничный #еженедельныйдайджест 🚀
Хакеры похитили конфиденциальную информацию у модных брендов
Известные производители модной одежды Guess и Spread Group подтвердили, что ранее в этом году подверглись хакерским атакам, в результате чего были скомпрометирована конфиденциальная информация покупателей, в частности платежные данные и пароли, и закрытые корпоративные данные.
Судя по заявлениям Guess и Spread Group, компании испытали не связанные друг с другом атаки хакеров. Одна из утечек выглядит совсем серьезно: злоумышленники смогли скопировать хэшированные пароли и платежные реквизиты, да и в целом пострадали не только клиенты, но и поставщики большого e-commerce бизнеса.
Подробности здесь https://clck.ru/WC5Jg
Страховой гигант потерял персональные данные клиентов
Одна из ведущих американских страховых компаний, CNA Financial Corporation, уведомила клиентов о том, что их персональные данные утекли в результате кибератаки. Добычей хакеров стали имена застрахованных лиц и номера социального страхования (SSN) и др.
Атака с использованием вируса-вымогателя Phoenix CryptoLocker, поразившего системы компании в марте 2021 г., затронула более 75 тыс. человек. Зашифрованными оказались боле 15 тыс. различных устройств компании, а также компьютеру удаленных сотрудников, которые подключались к корпоративной сети через VPN.
Компанию называют 7-й по размеру в США. Она предлагает помимо станлартных услуг полисы киберстрахования по всему миру: в США и Канаде, странах Европы и Азии. Пострадавшим будут предложены бесплатно некоторые услуги компании в качестве компенсации.
Подробности здесь https://clck.ru/WC5zJ
Хороших выходных!
Хакеры похитили конфиденциальную информацию у модных брендов
Известные производители модной одежды Guess и Spread Group подтвердили, что ранее в этом году подверглись хакерским атакам, в результате чего были скомпрометирована конфиденциальная информация покупателей, в частности платежные данные и пароли, и закрытые корпоративные данные.
Судя по заявлениям Guess и Spread Group, компании испытали не связанные друг с другом атаки хакеров. Одна из утечек выглядит совсем серьезно: злоумышленники смогли скопировать хэшированные пароли и платежные реквизиты, да и в целом пострадали не только клиенты, но и поставщики большого e-commerce бизнеса.
Подробности здесь https://clck.ru/WC5Jg
Страховой гигант потерял персональные данные клиентов
Одна из ведущих американских страховых компаний, CNA Financial Corporation, уведомила клиентов о том, что их персональные данные утекли в результате кибератаки. Добычей хакеров стали имена застрахованных лиц и номера социального страхования (SSN) и др.
Атака с использованием вируса-вымогателя Phoenix CryptoLocker, поразившего системы компании в марте 2021 г., затронула более 75 тыс. человек. Зашифрованными оказались боле 15 тыс. различных устройств компании, а также компьютеру удаленных сотрудников, которые подключались к корпоративной сети через VPN.
Компанию называют 7-й по размеру в США. Она предлагает помимо станлартных услуг полисы киберстрахования по всему миру: в США и Канаде, странах Европы и Азии. Пострадавшим будут предложены бесплатно некоторые услуги компании в качестве компенсации.
Подробности здесь https://clck.ru/WC5zJ
Хороших выходных!
Закрывает рабочую неделю #еженедельныйдайджест утечек
Поехали! 🚀
Общественный центр в Бельгии полностью парализован атакой хакеров
Атака хакеров затронула все ИТ-ресурсы социального центра Le Centre Public d'Action Sociale (CPAS) в городе Курсель, Бельгия. Президент центра, Аврора Гуссенс, прокомментировала бельгийским СМИ, что хакеры создали катастрофическую ситуацию, украв абсолютно все цифровые данные.
Сотрудники CPAS обнаружили первые признаки взлома, когда перестали работать компьютеры, они не могли ни отправлять, ни получать почту. Также сотрудники были лишены доступа к телефонной связи. В социальном центре не уверены, стали ли они жертвами программы-вымогателя, инцидент необходимо расследовать с внешними экспертами.
Кибератака была настолько масштабной, что ей удалось обойти все системы безопасности и распространиться по сети.
Перестала работать даже телефонная связь. И поскольку все персональные данные, независимо от того, касаются ли они бенефициаров или сотрудников, просто исчезли, как будто CPAS и не существовало, что повлекло сложности в предоставлении социальной помощи людям.
Другие социальные учреждения в Бельгии пострадали от схожих атак.
Подробности здесь https://clck.ru/WMmFn
Утечка информации позволила подделать результат теста на COVID-19
В Нидерландах произошла крупная утечка информации компании Testcoronanu, которая занимается тестированием на коронавирус. В результате этой утечки информации в открытом доступе оказалась база персональных данных клиентов, а любой желающий мог добавить или изменить результат теста на коронавирус.
Testcoronanu использует базу данных Google Firestore и каждый, кто у кого есть учетная запись в данной базе, мог не просто получить доступ и к базе Testcoronanu, но и изменить как свой результат теста, так и другого человека, а затем, без вакцинации и тестирования, получить в приложении CoronaCheck официальный сертификат, который принимают для путешествий или посещения мероприятий.
Следом за этой утечкой почти сразу же компания допустила еще одну. После отключения своих систем всем клиентам, у которых на текущий день была запись на сдачу теста, отправили электронное письмо об ее отмене, в котором адреса были видны всем получателям.
На бумаге компания соответствовала самым высоким требованиям к безопасности конфиденциальных данных, поэтому получала государственные субсидии и была рекомендована Министерством здоровья Нидерландов.
Подробности здесь https://clck.ru/WMmSX
Хороших выходных!
Поехали! 🚀
Общественный центр в Бельгии полностью парализован атакой хакеров
Атака хакеров затронула все ИТ-ресурсы социального центра Le Centre Public d'Action Sociale (CPAS) в городе Курсель, Бельгия. Президент центра, Аврора Гуссенс, прокомментировала бельгийским СМИ, что хакеры создали катастрофическую ситуацию, украв абсолютно все цифровые данные.
Сотрудники CPAS обнаружили первые признаки взлома, когда перестали работать компьютеры, они не могли ни отправлять, ни получать почту. Также сотрудники были лишены доступа к телефонной связи. В социальном центре не уверены, стали ли они жертвами программы-вымогателя, инцидент необходимо расследовать с внешними экспертами.
Кибератака была настолько масштабной, что ей удалось обойти все системы безопасности и распространиться по сети.
Перестала работать даже телефонная связь. И поскольку все персональные данные, независимо от того, касаются ли они бенефициаров или сотрудников, просто исчезли, как будто CPAS и не существовало, что повлекло сложности в предоставлении социальной помощи людям.
Другие социальные учреждения в Бельгии пострадали от схожих атак.
Подробности здесь https://clck.ru/WMmFn
Утечка информации позволила подделать результат теста на COVID-19
В Нидерландах произошла крупная утечка информации компании Testcoronanu, которая занимается тестированием на коронавирус. В результате этой утечки информации в открытом доступе оказалась база персональных данных клиентов, а любой желающий мог добавить или изменить результат теста на коронавирус.
Testcoronanu использует базу данных Google Firestore и каждый, кто у кого есть учетная запись в данной базе, мог не просто получить доступ и к базе Testcoronanu, но и изменить как свой результат теста, так и другого человека, а затем, без вакцинации и тестирования, получить в приложении CoronaCheck официальный сертификат, который принимают для путешествий или посещения мероприятий.
Следом за этой утечкой почти сразу же компания допустила еще одну. После отключения своих систем всем клиентам, у которых на текущий день была запись на сдачу теста, отправили электронное письмо об ее отмене, в котором адреса были видны всем получателям.
На бумаге компания соответствовала самым высоким требованиям к безопасности конфиденциальных данных, поэтому получала государственные субсидии и была рекомендована Министерством здоровья Нидерландов.
Подробности здесь https://clck.ru/WMmSX
Хороших выходных!
Завершает трудовую неделю #еженедельныйдайджест утечек и новостей ИБ 🚀
Кибератака уничтожила базы данных Счетной палаты Молдовы
Хакеры взломали веб-сайт палаты и уничтожили общедоступные базы данных.
Ситуацию усугубило то, что кибератака была совершена в период отчетности и официального опубликования результатов аудиторских проверок.
Из-за критического сбоя веб-сайт уже неделю остается недоступным. Подобный случай недавно произошел с сайтом правительства Казахстана: сам сайт взломали, а через вложенные документы распространили вредоносное ПО.
Подробности здесь https://clck.ru/WXVbR
У нефтяного гиганта за утечку информации требуют $50 миллионов
Хакеры взломали одного из подрядчиков Saudi Aramco, в результате чего утекли корпоративные и персональные данные сотрудников нефтяного гиганта, за которые теперь требуют выкуп. ИТ-системы самой компании остались незатронутыми, и непосредственно на операции с нефтью и газом утечка информации не повлияла.
Хакеры создали веб-сайт для вымогательства в анонимной сети Tor и утверждают, что украли 1 ТБ данных, которые включают паспортные данные и идентификационные номера 14 000 сотрудников Saudi Aramco, а также информацию о клиентах, контрактах и других корпоративных документах компании. По заявлению хакеров, данные были получены путем использования уязвимости нулевого дня в облачном хранилище. В качестве выкупа от Saudi Aramco требуют $50 миллионов в криптовалюте Monero.
Несмотря на то, что сегодня система кибербезопасности самой компании может быть надежной, безопасность цепочек поставок все еще остается уязвимым местом множества предприятий и источником серьезных угроз. Вcпомним хотя бы кейс с Solar Winds, когда последствия атаки на цепочку поставок затронули ИТ-гигантов, государственные ведомства, тысячи промышленных предприятий и системы управления критически важными объектами по всему миру.
Подробности о Saudi Aramco здесь
https://clck.ru/WXVwV
Утечка информации пациентов произошла в медицинском центре в США
Медицинский центр в Сан-Диего (UC San Diego Health), относящийся к системе медицины и здравоохранения Калифорнийского университета подвергся атаке хакеров, которые получили доступ к учетным записям электронной почты некоторых сотрудников.
UC San Diego Health быстро отреагировал на инцидент безопасности, сообщив о событии в ФБР и начав работу с внешними экспертами по ИБ. Известно то, что скомпрометированы были данные пациентов, студентов и сотрудников.
Подробности здесь https://clck.ru/WXWEf
Кибератака уничтожила базы данных Счетной палаты Молдовы
Хакеры взломали веб-сайт палаты и уничтожили общедоступные базы данных.
Ситуацию усугубило то, что кибератака была совершена в период отчетности и официального опубликования результатов аудиторских проверок.
Из-за критического сбоя веб-сайт уже неделю остается недоступным. Подобный случай недавно произошел с сайтом правительства Казахстана: сам сайт взломали, а через вложенные документы распространили вредоносное ПО.
Подробности здесь https://clck.ru/WXVbR
У нефтяного гиганта за утечку информации требуют $50 миллионов
Хакеры взломали одного из подрядчиков Saudi Aramco, в результате чего утекли корпоративные и персональные данные сотрудников нефтяного гиганта, за которые теперь требуют выкуп. ИТ-системы самой компании остались незатронутыми, и непосредственно на операции с нефтью и газом утечка информации не повлияла.
Хакеры создали веб-сайт для вымогательства в анонимной сети Tor и утверждают, что украли 1 ТБ данных, которые включают паспортные данные и идентификационные номера 14 000 сотрудников Saudi Aramco, а также информацию о клиентах, контрактах и других корпоративных документах компании. По заявлению хакеров, данные были получены путем использования уязвимости нулевого дня в облачном хранилище. В качестве выкупа от Saudi Aramco требуют $50 миллионов в криптовалюте Monero.
Несмотря на то, что сегодня система кибербезопасности самой компании может быть надежной, безопасность цепочек поставок все еще остается уязвимым местом множества предприятий и источником серьезных угроз. Вcпомним хотя бы кейс с Solar Winds, когда последствия атаки на цепочку поставок затронули ИТ-гигантов, государственные ведомства, тысячи промышленных предприятий и системы управления критически важными объектами по всему миру.
Подробности о Saudi Aramco здесь
https://clck.ru/WXVwV
Утечка информации пациентов произошла в медицинском центре в США
Медицинский центр в Сан-Диего (UC San Diego Health), относящийся к системе медицины и здравоохранения Калифорнийского университета подвергся атаке хакеров, которые получили доступ к учетным записям электронной почты некоторых сотрудников.
UC San Diego Health быстро отреагировал на инцидент безопасности, сообщив о событии в ФБР и начав работу с внешними экспертами по ИБ. Известно то, что скомпрометированы были данные пациентов, студентов и сотрудников.
Подробности здесь https://clck.ru/WXWEf
Сотрудник больницы продал персональные данные умерших пациентов
На прошлой неделе Министерство юстиции США выдвинуло обвинение нескольким жителям Калифорнии в сговоре с целью совершения мошенничества с персональными данными.
Работник местной больницы крал и передавал персональные данные десятков пациентов своим сообщникам, чтобы они подавали заявки на пособие по безработице для пострадавших от пандемии COVID-19. Они подали более 108 заявок на выплату общей суммой в $1,65 миллионов.
А задержать мошенников удалось после того, как одного из сообщников просто остановили за вождение автомобиля без номерных знаков и нелегальное ношение оружия.
Подробности здесь https://clck.ru/Wfpma
Персональные данные миллионов индонезийцев проданы хакерами
Данные были получены хакерами в результате взлома компьютеров сотрудников страховой компании BRI Life.
О продаже конфиденциальной информации порядка 2 млн граждан Индонезии сообщили исследователи безопасности. Цена полного пакета составила $7000.
Утекли сведения о национальных удостоверений личности, номера налогоплательщиков, фотографии банковских книжек, свидетельства о рождении и медицинские записи.
Крупные предприятия и государственные организации Индонезии все чаще становятся объектами хакерских атак. В мае 2021 г. злоумышленникам удалось взломать сервер BPJS Kesehatan, агентства по здравоохранению и социальному обеспечению. В результате были украдены персональные данные более 270 млн индонезийцев. А годом ранее зафиксированы ещё 7 крупных утечек.
Подробности здесь https://clck.ru/Wfpyz
Утекли персональные данные более 60 млн американцев
Маркетинговая компания OneMoreLead, работающая на B2B-рынке, оставила в облаке незащищенную базу данных, в которой хранились персональные данные по меньшей мере 63 млн граждан США.
Предположительно в базе было 126 млн записей персональных данных. Судя по всему, маркетинговое агентство было ограничено в ресурсах и не смогло обеспечить безопасность информации. Данные они хранили на Amazon Web Services.
Идентифицировать оператора найденных данных исследователям безопасности оказалось несложно.
Подробности здесь https://clck.ru/WfqDf
Этот #еженедельныйдайджест завершает рабочую неделю ✌🏻
На прошлой неделе Министерство юстиции США выдвинуло обвинение нескольким жителям Калифорнии в сговоре с целью совершения мошенничества с персональными данными.
Работник местной больницы крал и передавал персональные данные десятков пациентов своим сообщникам, чтобы они подавали заявки на пособие по безработице для пострадавших от пандемии COVID-19. Они подали более 108 заявок на выплату общей суммой в $1,65 миллионов.
А задержать мошенников удалось после того, как одного из сообщников просто остановили за вождение автомобиля без номерных знаков и нелегальное ношение оружия.
Подробности здесь https://clck.ru/Wfpma
Персональные данные миллионов индонезийцев проданы хакерами
Данные были получены хакерами в результате взлома компьютеров сотрудников страховой компании BRI Life.
О продаже конфиденциальной информации порядка 2 млн граждан Индонезии сообщили исследователи безопасности. Цена полного пакета составила $7000.
Утекли сведения о национальных удостоверений личности, номера налогоплательщиков, фотографии банковских книжек, свидетельства о рождении и медицинские записи.
Крупные предприятия и государственные организации Индонезии все чаще становятся объектами хакерских атак. В мае 2021 г. злоумышленникам удалось взломать сервер BPJS Kesehatan, агентства по здравоохранению и социальному обеспечению. В результате были украдены персональные данные более 270 млн индонезийцев. А годом ранее зафиксированы ещё 7 крупных утечек.
Подробности здесь https://clck.ru/Wfpyz
Утекли персональные данные более 60 млн американцев
Маркетинговая компания OneMoreLead, работающая на B2B-рынке, оставила в облаке незащищенную базу данных, в которой хранились персональные данные по меньшей мере 63 млн граждан США.
Предположительно в базе было 126 млн записей персональных данных. Судя по всему, маркетинговое агентство было ограничено в ресурсах и не смогло обеспечить безопасность информации. Данные они хранили на Amazon Web Services.
Идентифицировать оператора найденных данных исследователям безопасности оказалось несложно.
Подробности здесь https://clck.ru/WfqDf
Этот #еженедельныйдайджест завершает рабочую неделю ✌🏻
Хакеры похитили конфиденциальную информацию Accenture
Группировка LockBit утверждает, что при помощи инсайдера ей удалось похитить порядка 6 ТБ конфиденциальной информации у консалтингового гиганта Accenture.
Злоумышленники требуют выкуп в размере $50 млн.
Вирус-вымогатель повлиял на безопасность информации как минимум одного поставщика Accenture. На сегодня этот поставщик находится в процессе уведомления большого количества клиентов об атаке.
По заверениям хакеров, этот инсайдер до сих пор работает в компании.
Подробности здесь https://clck.ru/WpbCT
Медцентр заплатит $2,65 млн жертвам утечки персданных
В США медицинский центр университета Питсбурга (UPMC) достиг соглашения о выплате компенсаций за утечку, в результате которой были скомпрометированы персональные данные тысяч сотрудников. Эти персональные данные были украдены бывшим государственным служащим.
Всего в списке пострадавших более 66 тыс. человек – их конфиденциальная информация была украдены бывшим ИТ-специалистом Федерального агентства по чрезвычайным ситуациям.
Хакер взламывал бизнес-приложение Oracle Peoplesoft, получил доступ к базе данных HR-службы центра, злоумышленник похитил личную идентификационную, банковскую и налоговую информацию.
Позже украденную информацию использовали преступники для подачи ложных налоговых деклараций.
Мошенникам удалось оформить декларации на сотни тысяч долларов. Чтобы замести следы, преступная группа покупала подарочные карты Amazon, на которые затем покупала различные товары и отправляла их в Венесуэлу. Американская налоговая служба оценивает общие потери от реализации этой мошеннической схемы в $1,7 млн.
Подробности здесь https://clck.ru/WpbT6
#еженедельныйдайджест традиционно завершает неделю
Группировка LockBit утверждает, что при помощи инсайдера ей удалось похитить порядка 6 ТБ конфиденциальной информации у консалтингового гиганта Accenture.
Злоумышленники требуют выкуп в размере $50 млн.
Вирус-вымогатель повлиял на безопасность информации как минимум одного поставщика Accenture. На сегодня этот поставщик находится в процессе уведомления большого количества клиентов об атаке.
По заверениям хакеров, этот инсайдер до сих пор работает в компании.
Подробности здесь https://clck.ru/WpbCT
Медцентр заплатит $2,65 млн жертвам утечки персданных
В США медицинский центр университета Питсбурга (UPMC) достиг соглашения о выплате компенсаций за утечку, в результате которой были скомпрометированы персональные данные тысяч сотрудников. Эти персональные данные были украдены бывшим государственным служащим.
Всего в списке пострадавших более 66 тыс. человек – их конфиденциальная информация была украдены бывшим ИТ-специалистом Федерального агентства по чрезвычайным ситуациям.
Хакер взламывал бизнес-приложение Oracle Peoplesoft, получил доступ к базе данных HR-службы центра, злоумышленник похитил личную идентификационную, банковскую и налоговую информацию.
Позже украденную информацию использовали преступники для подачи ложных налоговых деклараций.
Мошенникам удалось оформить декларации на сотни тысяч долларов. Чтобы замести следы, преступная группа покупала подарочные карты Amazon, на которые затем покупала различные товары и отправляла их в Венесуэлу. Американская налоговая служба оценивает общие потери от реализации этой мошеннической схемы в $1,7 млн.
Подробности здесь https://clck.ru/WpbT6
#еженедельныйдайджест традиционно завершает неделю
Собрали для вас смые интересные новости про утечки в #еженедельныйдайджест 🚀
Бывшая сотрудница удалила гигабайты конфиденциальной информации
В отместку за свое увольнение бывшая менеджер кредитного союза Нью-Йорка проникла в сеть компании и уничтожила тысячи документов с конфиденциальной информацией - более 21 ГБ данных. Как оказалось, ИТ-отдел не отключил аккаунт ушедшей сотрудницы, поэтому она беспрепятственно смогла получить доступ к конфиденциальной информации.
Находясь в сети около 40 минут, она смогла стереть более 20 тыс. документов и 3500 каталогов, в частности, заявки на ипотечное кредитование, а также материалы о программном обеспечении по защите финансовой компании от вирусов-вымогателей.
Подробнее здесь https://clck.ru/XGVSw
Индонезийский аналог "социального мониторинга": утекли данные 1,3 млн человек
В Индонезии брешь в системе безопасности приложения для отслеживания контактов людей, заболевших коронавирусом, спровоцировала крупную утечку. Потенциально разрушительная утечка конфиденциальной информации из eHAC была выявлена исследователями безопасности из vpnMentor. Согласно их отчету, данные включают контактную информацию, сведения ID-карт, а также результаты тестирования на COVID-19. Официальные власти обвиняют во всем третьи лица и настоятельно рекомендуют пользователям обновить приложение на новое, однако исследователи безопасности утверждают, что адекватные технологии защиты информации не были отсутствовали изначально.
Подробнее здесь https://clck.ru/XGWFj
Microsoft: утекли 38 млн записей конфиденциальной информации
Из 47 компаний в течение нескольких месяцев утекала информация из-за ошибки в настройках сервиса Microsoft Power Apps.
Microsoft позиционирует Power Apps как набор приложений и сервисов, а также платформу, обеспечивающую комфортную среду для быстрой разработки бизнес-приложений. Microsoft считает, что ответственность за безопасность информации несут сами клиенты платформы.
Всего были скомпрометированы 38 млн записей, включая такие персональные данные, как имена, номера телефонов, электронные адреса, названия должностей, даты рождения, а в ряде случаев номера социального страхования (SSN) и даже сотни тысяч записей, принадлежащих людям, которые записались на вакцинацию от COVID-19. Утечка коснулась таких компаний, как American Airlines, Ford и J.B. Hunt Transport Services, а также из министерства здравоохранения штата Индиана, мэрии города Дентон (штат Техас) и школ Нью-Йорка.
Подробнее здесь https://clck.ru/XGV7W
За кражу коммерческой тайны выплатят $13,5 млн
Суд в США постановил, что у компании Proofpoint, поставщика решений для фильтрации электронной почты, была украдена коммерческая тайна.
А все дело в топ-менеджере, который когда-то перешл из Proofpoint во французскую фирму-конкурент Vade и поделился с компанией конфиденциальными данными.
В постановлении американского суда отмечается, что Vade «умышленно и злонамеренно присвоила более десяти секретных технологий и нарушила авторские права, принадлежащие Proofpoint». По заявлениям Proofpoint, компания Vade использовала их интеллектуальную собственность, включая исходный код для создания продуктов.
В качестве компенсации за «необоснованное обогащение» и за нарушение контракта компания Vade выплатит $13,5 млн. Кроме того, Proofpoint рассчитывает получить компенсацию за понесенный ущерб. Соответствующее судебное решение ожидается в октябре.
Подробнее здесь https://clck.ru/XGTvs
Бывшая сотрудница удалила гигабайты конфиденциальной информации
В отместку за свое увольнение бывшая менеджер кредитного союза Нью-Йорка проникла в сеть компании и уничтожила тысячи документов с конфиденциальной информацией - более 21 ГБ данных. Как оказалось, ИТ-отдел не отключил аккаунт ушедшей сотрудницы, поэтому она беспрепятственно смогла получить доступ к конфиденциальной информации.
Находясь в сети около 40 минут, она смогла стереть более 20 тыс. документов и 3500 каталогов, в частности, заявки на ипотечное кредитование, а также материалы о программном обеспечении по защите финансовой компании от вирусов-вымогателей.
Подробнее здесь https://clck.ru/XGVSw
Индонезийский аналог "социального мониторинга": утекли данные 1,3 млн человек
В Индонезии брешь в системе безопасности приложения для отслеживания контактов людей, заболевших коронавирусом, спровоцировала крупную утечку. Потенциально разрушительная утечка конфиденциальной информации из eHAC была выявлена исследователями безопасности из vpnMentor. Согласно их отчету, данные включают контактную информацию, сведения ID-карт, а также результаты тестирования на COVID-19. Официальные власти обвиняют во всем третьи лица и настоятельно рекомендуют пользователям обновить приложение на новое, однако исследователи безопасности утверждают, что адекватные технологии защиты информации не были отсутствовали изначально.
Подробнее здесь https://clck.ru/XGWFj
Microsoft: утекли 38 млн записей конфиденциальной информации
Из 47 компаний в течение нескольких месяцев утекала информация из-за ошибки в настройках сервиса Microsoft Power Apps.
Microsoft позиционирует Power Apps как набор приложений и сервисов, а также платформу, обеспечивающую комфортную среду для быстрой разработки бизнес-приложений. Microsoft считает, что ответственность за безопасность информации несут сами клиенты платформы.
Всего были скомпрометированы 38 млн записей, включая такие персональные данные, как имена, номера телефонов, электронные адреса, названия должностей, даты рождения, а в ряде случаев номера социального страхования (SSN) и даже сотни тысяч записей, принадлежащих людям, которые записались на вакцинацию от COVID-19. Утечка коснулась таких компаний, как American Airlines, Ford и J.B. Hunt Transport Services, а также из министерства здравоохранения штата Индиана, мэрии города Дентон (штат Техас) и школ Нью-Йорка.
Подробнее здесь https://clck.ru/XGV7W
За кражу коммерческой тайны выплатят $13,5 млн
Суд в США постановил, что у компании Proofpoint, поставщика решений для фильтрации электронной почты, была украдена коммерческая тайна.
А все дело в топ-менеджере, который когда-то перешл из Proofpoint во французскую фирму-конкурент Vade и поделился с компанией конфиденциальными данными.
В постановлении американского суда отмечается, что Vade «умышленно и злонамеренно присвоила более десяти секретных технологий и нарушила авторские права, принадлежащие Proofpoint». По заявлениям Proofpoint, компания Vade использовала их интеллектуальную собственность, включая исходный код для создания продуктов.
В качестве компенсации за «необоснованное обогащение» и за нарушение контракта компания Vade выплатит $13,5 млн. Кроме того, Proofpoint рассчитывает получить компенсацию за понесенный ущерб. Соответствующее судебное решение ожидается в октябре.
Подробнее здесь https://clck.ru/XGTvs
Утечка данных владельцев оружия и охота на данные миллионов пациентов в Тайланде
Развлекательным чтением на выходные пусть станет подборка утечек информации из #еженедельныйдайджест 🚀
В Сеть утекли персональные данные тысяч владельцев оружия
В интернете оказались персональные данные более 100 тыс. человек, владеющих лицензиями на огнестрельное оружие в Великобритании.
Инцидент затронул конфиденциальную информацию более 100 тыс. владельцев пистолетов, винтовок и других видов оружия, были украдены имена и адреса покупателей.
Дальше события развивались неожиданно. Данные были опубликованы в блоге активистов по защите животных. Перед публикацией сведения были отформатированы таким образом, чтобы их можно легко было импортировать в картографическое приложение, где видны номера отдельных домов. Активисты сопроводили опубликованные данные голословными утверждениями о том, что «подавляющее большинство» владельцев оружия убивают животных, а после этого иногда «продолжают убивать людей».
Инцидент мог способствовать раскрытию физического местоположения многих людей, и власти Великобритании отнеслись к расследованию очень серьезно.
Подробности здесь https://clck.ru/XTFaJ
Таиланд: хакеры унесли персональные данные 16 млн пациентов
Министерство здравоохранения Таиланда признало, что злоумышленникам удалось украсть персональные данные более 16 млн граждан, обращавшихся за медицинской помощью.
Хакеры завладели регистрационными номерами пациентов, полными именами, домашними адресами, номерами телефонов, именами лечащих врачей, названиями больниц и различными медицинскими записями.
5 сентября на одном из хакерских форумов появилось объявление о продаже 16 млн записей персональных данных граждан Таиланда.
Чуть ранее произошли и другие инциденты с участием хакеров, которые атаковали и боле локальные базы данных систем национальной медицины.
Подробности здесь https://clck.ru/XTFek
Развлекательным чтением на выходные пусть станет подборка утечек информации из #еженедельныйдайджест 🚀
В Сеть утекли персональные данные тысяч владельцев оружия
В интернете оказались персональные данные более 100 тыс. человек, владеющих лицензиями на огнестрельное оружие в Великобритании.
Инцидент затронул конфиденциальную информацию более 100 тыс. владельцев пистолетов, винтовок и других видов оружия, были украдены имена и адреса покупателей.
Дальше события развивались неожиданно. Данные были опубликованы в блоге активистов по защите животных. Перед публикацией сведения были отформатированы таким образом, чтобы их можно легко было импортировать в картографическое приложение, где видны номера отдельных домов. Активисты сопроводили опубликованные данные голословными утверждениями о том, что «подавляющее большинство» владельцев оружия убивают животных, а после этого иногда «продолжают убивать людей».
Инцидент мог способствовать раскрытию физического местоположения многих людей, и власти Великобритании отнеслись к расследованию очень серьезно.
Подробности здесь https://clck.ru/XTFaJ
Таиланд: хакеры унесли персональные данные 16 млн пациентов
Министерство здравоохранения Таиланда признало, что злоумышленникам удалось украсть персональные данные более 16 млн граждан, обращавшихся за медицинской помощью.
Хакеры завладели регистрационными номерами пациентов, полными именами, домашними адресами, номерами телефонов, именами лечащих врачей, названиями больниц и различными медицинскими записями.
5 сентября на одном из хакерских форумов появилось объявление о продаже 16 млн записей персональных данных граждан Таиланда.
Чуть ранее произошли и другие инциденты с участием хакеров, которые атаковали и боле локальные базы данных систем национальной медицины.
Подробности здесь https://clck.ru/XTFek
Власти штата Канзас заплатили выкуп хакерам, журналисты узнали, как недобросовестные доктора наживаются на гражданах в условиях пандемии, а в базы данных одной крупной ИТ-компании хакеры проникали в течение 5 лет. Неделю завершаем подборкой актуальных ИБ инцидентов и утечек #еженедельныйдайджест 🚀
Власти округа Поттаватоми штата Канзас в США заплатили хакерам выкуп для восстановления своих компьютерных систем после кибератаки, которую атаковали с помощью программы-вымогателя.
Выплаченная сумма не разглашается, но известно, что властям удалось уменьшить выкуп хакерам более, чем на 90% от первоначальной требуемой злоумышленниками суммы. Глава округа говорит, что «учитывая чрезвычайные требования к местным властям, возникшие из-за пандемии COVID-19, у нас нет возможности даже приблизиться к удовлетворению требований хакеров».
Подробнрсти здесь https://clck.ru/Y6HH4
В США неизвестный хакер поделился с журналистами конфиденциальной информацией, похищенной у компаний-участников ассоциации America's Frontline Doctors. Предоставленные хакером данные проливают свет на то, как недобросовестные медики наживаются на американских гражданах в условиях пандемии. В частности, врачи навязывали людям онлайн-консультации и продавали неэффективные лекарства.
Американская организация Frontline Doctors (AFLDS) была основана в середине 2020 г. в политических целях, чтобы поддержать политику Дональда Трампа в период распространения новой коронавирусной инфекции. С самого начала организация продвигала весьма радикальную модель поведения в условиях пандемии, распространяя среди пациентов недоверие к вакцинам от COVID-19 и методам лечения, одобренным ВОЗ.
Согласно предоставленным данным, Frontline Doctors мотивировала своих сторонников подключаться к своему партнеру по телемедицине и далее людям всячески навязывали онлайн-консультации стоимостью $90, а также весьма серьезные и опасные медицинские препараты в целях профилактики.
Согласно данным, было выписано более 340 тыс. рецептов в период с 3 ноября 2020 г. по 11 сентября 2021 г., препаратов пациентам было доставлено на сумму примерно $8,5 млн.
Подробности здесь https://clck.ru/Y6HW5
Хакеры завладели миллиардами абонентских сообщений. Американская компания Syniverse, разработчик систем для передачи информации, призналась, что хакеры в течение 5 лет проникали в ее базы данных. В результате такого длительного нарушения они смогли хскомпрометировать ведения 235 бизнес-клиентов компании и, вероятно, получили доступ к метаданным сотен миллионов абонентов
Syniverse является важным звеном в создании глобальной технологической инфраструктуры, которую используют AT&T, T-Mobile, Verizon и другие телекоммуникационные компании по всему миру. В частности, Synyverse создает решения для передачи SMS-сообщений, а также помогает управлять маршрутизацией и международным роумингом.
Инцидент был раскрыт в мае 2021 г., но начало хакерской активности по извлечению конфиденциальной информации относится еще к маю 2016 г. То есть злоумышленники в течение 5 лет имели контроль над данными.
Подробнсти здесь https://clck.ru/Y6Hhg
Власти округа Поттаватоми штата Канзас в США заплатили хакерам выкуп для восстановления своих компьютерных систем после кибератаки, которую атаковали с помощью программы-вымогателя.
Выплаченная сумма не разглашается, но известно, что властям удалось уменьшить выкуп хакерам более, чем на 90% от первоначальной требуемой злоумышленниками суммы. Глава округа говорит, что «учитывая чрезвычайные требования к местным властям, возникшие из-за пандемии COVID-19, у нас нет возможности даже приблизиться к удовлетворению требований хакеров».
Подробнрсти здесь https://clck.ru/Y6HH4
В США неизвестный хакер поделился с журналистами конфиденциальной информацией, похищенной у компаний-участников ассоциации America's Frontline Doctors. Предоставленные хакером данные проливают свет на то, как недобросовестные медики наживаются на американских гражданах в условиях пандемии. В частности, врачи навязывали людям онлайн-консультации и продавали неэффективные лекарства.
Американская организация Frontline Doctors (AFLDS) была основана в середине 2020 г. в политических целях, чтобы поддержать политику Дональда Трампа в период распространения новой коронавирусной инфекции. С самого начала организация продвигала весьма радикальную модель поведения в условиях пандемии, распространяя среди пациентов недоверие к вакцинам от COVID-19 и методам лечения, одобренным ВОЗ.
Согласно предоставленным данным, Frontline Doctors мотивировала своих сторонников подключаться к своему партнеру по телемедицине и далее людям всячески навязывали онлайн-консультации стоимостью $90, а также весьма серьезные и опасные медицинские препараты в целях профилактики.
Согласно данным, было выписано более 340 тыс. рецептов в период с 3 ноября 2020 г. по 11 сентября 2021 г., препаратов пациентам было доставлено на сумму примерно $8,5 млн.
Подробности здесь https://clck.ru/Y6HW5
Хакеры завладели миллиардами абонентских сообщений. Американская компания Syniverse, разработчик систем для передачи информации, призналась, что хакеры в течение 5 лет проникали в ее базы данных. В результате такого длительного нарушения они смогли хскомпрометировать ведения 235 бизнес-клиентов компании и, вероятно, получили доступ к метаданным сотен миллионов абонентов
Syniverse является важным звеном в создании глобальной технологической инфраструктуры, которую используют AT&T, T-Mobile, Verizon и другие телекоммуникационные компании по всему миру. В частности, Synyverse создает решения для передачи SMS-сообщений, а также помогает управлять маршрутизацией и международным роумингом.
Инцидент был раскрыт в мае 2021 г., но начало хакерской активности по извлечению конфиденциальной информации относится еще к маю 2016 г. То есть злоумышленники в течение 5 лет имели контроль над данными.
Подробнсти здесь https://clck.ru/Y6Hhg
Пивовары раскрыли персданные акционеров и клиентов, в Шотландии промышленная компания Weir Group потеряла 5 млн фунтов стерлингов из-за кибератаки, а бразильский маркетплейс случайно скомпрометировал 1,75 млрд записей ПДн покупателей и поставщиков
Это #еженедельныйдайджест 🚀
Шотландская пивоваренная компания BrewDog, владеющая одноименной сетью пабов, скомпрометировала персональные данные порядка 200 тыс. человек за 1,5 года. Проблема, которая привела к сливу данных, была связана с некорректной схемой авторизации в мобильном приложении сообщества Equity Punks, через которое можно получить информацию о заведениях BrewDog и различные скидки: все пользователи получали одинаковые токены API, что делало процесс авторизации бессмысленным.
Помимо того, что любой человек мог получить доступ к персональным данным клиентов, ошибка в приложении могла непосредственно ударить по бизнесу компании: злоумышленники могли бесконечное число раз получать скидки или даже бесплатное пиво, генерируя QR-коды из загруженных учетных записей.
Компания обязана будет уведомить о нем Британское управление по защите данных (несмотря на выход Великобритании из Евросоюза, в стране по-прежнему действуют нормы европейского регламента GDPR по защите данных).
Подробности здесь https://clck.ru/YF2AK
Шотландская компания со 150-летней историей Weir Group создает решения для горнорудной промышленности. Недавно компания призналась, что в сентябре стала жертвой атаки с использованием вредоносного ПО. Хакеры организовали весьма изощренное нападение. И хотя службе безопасности Weir удалось довольно быстро отреагировать на инцидент, активность хакеров привела к тому, что компания была вынуждена отложить поставки продукции на сумму более 50 млн фунтов.
Хакерам не удалось похитить персональные данные и другую конфиденциальную информацию, но значительные сбои в работе все-таки случились.
После атаки компания изолировала и отключила затронутые ИТ-системы, включая инженерные приложения. Нормальное функционирование бизнеса будет восстановлено в ближайшие недели. На диалог с хакерами решили не идти.
Подробности здесь https://clck.ru/YF2MS
Исследователи безопасности сообщили об утечке шокирующих масштабов с бразильского маркетплейса. Запущенный в 2018 г. маркетплейс Hariexpress объединяет множество электронных торговых площадок на единой платформе.
К компрометации огромных объемов конфиденциальной информации привели неверные настройки сервера Elasticsearch. В результате любой человек мог получить доступ к хранилищу конфиденциальной информации Hariexpress.
В общей сложности специалисты Safety Detectives обнаружили на сервере более 1,75 млрд записей общим объемом 610 ГБ. Среди скомпрометированных данных есть сведения как о конечных заказчиках, так и о поставщиках Hariexpress, то есть интернет-магазинах, подключенных к маркетплейсу. Скомпрометированным оказались также внутренние имена пользователей и зашифрованные пароли.
Подробности здесь https://clck.ru/YF2V8
Это #еженедельныйдайджест 🚀
Шотландская пивоваренная компания BrewDog, владеющая одноименной сетью пабов, скомпрометировала персональные данные порядка 200 тыс. человек за 1,5 года. Проблема, которая привела к сливу данных, была связана с некорректной схемой авторизации в мобильном приложении сообщества Equity Punks, через которое можно получить информацию о заведениях BrewDog и различные скидки: все пользователи получали одинаковые токены API, что делало процесс авторизации бессмысленным.
Помимо того, что любой человек мог получить доступ к персональным данным клиентов, ошибка в приложении могла непосредственно ударить по бизнесу компании: злоумышленники могли бесконечное число раз получать скидки или даже бесплатное пиво, генерируя QR-коды из загруженных учетных записей.
Компания обязана будет уведомить о нем Британское управление по защите данных (несмотря на выход Великобритании из Евросоюза, в стране по-прежнему действуют нормы европейского регламента GDPR по защите данных).
Подробности здесь https://clck.ru/YF2AK
Шотландская компания со 150-летней историей Weir Group создает решения для горнорудной промышленности. Недавно компания призналась, что в сентябре стала жертвой атаки с использованием вредоносного ПО. Хакеры организовали весьма изощренное нападение. И хотя службе безопасности Weir удалось довольно быстро отреагировать на инцидент, активность хакеров привела к тому, что компания была вынуждена отложить поставки продукции на сумму более 50 млн фунтов.
Хакерам не удалось похитить персональные данные и другую конфиденциальную информацию, но значительные сбои в работе все-таки случились.
После атаки компания изолировала и отключила затронутые ИТ-системы, включая инженерные приложения. Нормальное функционирование бизнеса будет восстановлено в ближайшие недели. На диалог с хакерами решили не идти.
Подробности здесь https://clck.ru/YF2MS
Исследователи безопасности сообщили об утечке шокирующих масштабов с бразильского маркетплейса. Запущенный в 2018 г. маркетплейс Hariexpress объединяет множество электронных торговых площадок на единой платформе.
К компрометации огромных объемов конфиденциальной информации привели неверные настройки сервера Elasticsearch. В результате любой человек мог получить доступ к хранилищу конфиденциальной информации Hariexpress.
В общей сложности специалисты Safety Detectives обнаружили на сервере более 1,75 млрд записей общим объемом 610 ГБ. Среди скомпрометированных данных есть сведения как о конечных заказчиках, так и о поставщиках Hariexpress, то есть интернет-магазинах, подключенных к маркетплейсу. Скомпрометированным оказались также внутренние имена пользователей и зашифрованные пароли.
Подробности здесь https://clck.ru/YF2V8
Онлайн про AutoDLP сегодня утром прошел максимально продуктивно. Коллеги, всем спасибо за активный интерес и вопросы! Предлагаем завершать рабочую неделю подборкой ИБ кейсов и утечек
в копилку вашей осведомленности.
#еженедельныйдайджест 🚀
Хакер украл базу удостоверений личности всех аргентинцев! Была взломала информационная система правительства Аргентины и украдены данные удостоверений личности всего населения страны. В Национальном реестре граждан хранились персданные всех, кому выдавались национальные удостоверения личности, с которыми работали все правительственные учреждения страны.
Все произошло еще в сентябре. Но правительство Аргментины подтвердило ИБ инцидент лишь 13 октября после того, как в СМИ поднялась волна публикаций. Хакер на форуме предлагал персданные любого аргентинца по запросу.
По заявлению аргентинского МВД для атаки была использована учтеная запись VPN Министерства здравоохранения, и вследствие этого в отношении 8 госслужащих проводятся проверки. Все же остается неуточненным, имела ли место инсайдерская деятельность или нет.
Подробности здесь https://clck.ru/YPaMa
Японский банк отправлял информацию подрядчику, занимающемуся веб-аналитикой и рекламными кампаниями, и по ошибке предоставил персданные более 8000 человек.
Причем раскрытая конфиденциальная информация включала не только имена и адреса электронной почты, Shinsei Bank по ошибке отправил и номера карт, PIN-коды, а также информацию о транзакциях клиентов.
Об утечке стало известно не сразу, а лишь спустя время при возврате и проверке данных от подрядчика. Удивительно, что расслебование якобы не обнаружило доказательств несанкционированного использования персональных данных.
Подробности здесь https://clck.ru/YPauY
От кибератаки пострадали сотни книжных магазинов Во Франции, Бельгии и Нидерландах. Они пользовались платформой для управления продажами и движением запасов Medialog.
Платформу атаковали с помощью программы-вымогателя. Чтобы не допустить распространения вредоноса компании-разработчику платформы пришлось изолировать серверы, что и привело к невозможности книжным сетям работать с платформой. Размер требуемого выкупа неизвестен, но разработчик платформы не собирается его платить, заявляя, что с ИБ у него и так все хорошо.
Подробности здесь https://clck.ru/YPbL8
в копилку вашей осведомленности.
#еженедельныйдайджест 🚀
Хакер украл базу удостоверений личности всех аргентинцев! Была взломала информационная система правительства Аргентины и украдены данные удостоверений личности всего населения страны. В Национальном реестре граждан хранились персданные всех, кому выдавались национальные удостоверения личности, с которыми работали все правительственные учреждения страны.
Все произошло еще в сентябре. Но правительство Аргментины подтвердило ИБ инцидент лишь 13 октября после того, как в СМИ поднялась волна публикаций. Хакер на форуме предлагал персданные любого аргентинца по запросу.
По заявлению аргентинского МВД для атаки была использована учтеная запись VPN Министерства здравоохранения, и вследствие этого в отношении 8 госслужащих проводятся проверки. Все же остается неуточненным, имела ли место инсайдерская деятельность или нет.
Подробности здесь https://clck.ru/YPaMa
Японский банк отправлял информацию подрядчику, занимающемуся веб-аналитикой и рекламными кампаниями, и по ошибке предоставил персданные более 8000 человек.
Причем раскрытая конфиденциальная информация включала не только имена и адреса электронной почты, Shinsei Bank по ошибке отправил и номера карт, PIN-коды, а также информацию о транзакциях клиентов.
Об утечке стало известно не сразу, а лишь спустя время при возврате и проверке данных от подрядчика. Удивительно, что расслебование якобы не обнаружило доказательств несанкционированного использования персональных данных.
Подробности здесь https://clck.ru/YPauY
От кибератаки пострадали сотни книжных магазинов Во Франции, Бельгии и Нидерландах. Они пользовались платформой для управления продажами и движением запасов Medialog.
Платформу атаковали с помощью программы-вымогателя. Чтобы не допустить распространения вредоноса компании-разработчику платформы пришлось изолировать серверы, что и привело к невозможности книжным сетям работать с платформой. Размер требуемого выкупа неизвестен, но разработчик платформы не собирается его платить, заявляя, что с ИБ у него и так все хорошо.
Подробности здесь https://clck.ru/YPbL8
Суд над похитителем коммерческой тайны, утечка данных 3 млн пользователей, интересующихся криповалютой, шантаж хакерами миллиона участников ЛГБТ-сообщества и занимательная статистика по выплатам штрафов за утечки персданных в Великобритании - обо всем этом #еженедельныйдайджест, завершающий рабочую неделю 🚀
Федеральный суд США предъявил обвинение бывшему инженеру ИТ-компании Broadcom. Перед уходом из компании мужчина незаконно завладел коммерческой тайной, а затем использовал эти сведения на новом месте работы.
Обвинения предъявлены 50-летнему Питеру Кисану Киму. Согласно судебным документам, он более 20 лет работал в Broadcom, одном из крупных разработчиков полупроводниковой продукции, которая используется в оборудовании по всему миру, в том числе в корпоративных сетях и центрах обработки данных.
За несколько дней до ухода из Broadcom в июле 2020 г. Ким похитил конфиденциальную информацию, связанную с созданием семейства микросхем для крупных дата-центров. А примерно через десять дней приступил к работе в неназванном китайском стартапе, который занимается разработкой микросхем и сетевыми технологиями, где неоднократно использовал украденную информацию.
Обвинения предъявлены по 18 пунктам, и в случае признания вины сотруднику грозит лишение свободы на срок до 10 лет, а также штраф в размере $250 тыс.
Подробнее об этом деле здесь https://clck.ru/YnUFd
Информационный ресурс о криптовалютах CoinMarketCap признал, что ранее в октябре были украдены персональные данные более 3 млн пользователей.
Это одна из самых авторитетных информационных площадок о криптовалютном рынке. В последнее время количество кибератак на криптовалютные ресурсы растет, и порталу CMC не удалось избежать инцидента.
Подробности здесь https://clck.ru/YnURs
Данные миллиона представителей ЛГБТ в руках хакеров
Группировка Black Shadow потребовала выкуп в размере 1 млн долларов от израильской хостинговой компании. В обратном случае хакеры угрожают разместить в Сети украденные данные миллиона участников ЛГБТ-сообщества.
В ходе атаки на хостинг-провайдера Cyberserve злоумышленники из Black Shadow завладели конфиденциальной информацией ряда клиентов этой компании, включая приложение для сексуальных меньшинств Atraf, автобусных перевозчиков Kavim и Dan, а также туристическую фирму Pegasus и даже Израильский детский музей. Но наиболее критичная информация из всего спектра украденных данных относится к ЛГБТ.
Black Shadow несет ответственность за ряд других кибератак на израильский бизнес. В частности, группировка атаковала страховую компанию Shirbit и финансовую организацию KLS. Ранее пострадавшие компании заявляли, что за Black Shadow стоят власти Ирана, однако это остается неподтвержденным.
Подробности здесь https://clck.ru/YnUhK
¾ штрафов за утечки персданных в Великобритании остаются невыплаченным
В период с января 2020 г. по сентябрь 2021 г. британский информационный регулятор ICO наложил 47 штрафов в результате нарушений, которые, в частности, были связаны со спамом, назойливыми звонками и различными случаями, когда утекли персональные данные. Но лишь чуть больше четверти от общей денежной суммы этих штрафов были выплачены по решениям органа, который защищает персональные данные.
Как посчитали специалисты The SMS Works, всего с января 2020 г. по сентябрь 2021 г. британский регулятор назначил 47 различных штрафов, 19 из которых были выплачены. Но из общей суммы штрафов, которая составила 7 млн фунтов стерлингов, в государственную казну поступило только 1,81 млн фунтов, то есть всего 25,9%.
Самые крупные из актуальных штрафов однако в эту массу не вошли - 20 млн фунтов стерлингов, присужденных авиакомпании British Airways и 18,4 млн фунтов стерлингов сети отелей Marriott.
По мнению авторов отчета, некоторые штрафы выглядят неоправданно
суровыми.
Подробности здесь https://clck.ru/
Федеральный суд США предъявил обвинение бывшему инженеру ИТ-компании Broadcom. Перед уходом из компании мужчина незаконно завладел коммерческой тайной, а затем использовал эти сведения на новом месте работы.
Обвинения предъявлены 50-летнему Питеру Кисану Киму. Согласно судебным документам, он более 20 лет работал в Broadcom, одном из крупных разработчиков полупроводниковой продукции, которая используется в оборудовании по всему миру, в том числе в корпоративных сетях и центрах обработки данных.
За несколько дней до ухода из Broadcom в июле 2020 г. Ким похитил конфиденциальную информацию, связанную с созданием семейства микросхем для крупных дата-центров. А примерно через десять дней приступил к работе в неназванном китайском стартапе, который занимается разработкой микросхем и сетевыми технологиями, где неоднократно использовал украденную информацию.
Обвинения предъявлены по 18 пунктам, и в случае признания вины сотруднику грозит лишение свободы на срок до 10 лет, а также штраф в размере $250 тыс.
Подробнее об этом деле здесь https://clck.ru/YnUFd
Информационный ресурс о криптовалютах CoinMarketCap признал, что ранее в октябре были украдены персональные данные более 3 млн пользователей.
Это одна из самых авторитетных информационных площадок о криптовалютном рынке. В последнее время количество кибератак на криптовалютные ресурсы растет, и порталу CMC не удалось избежать инцидента.
Подробности здесь https://clck.ru/YnURs
Данные миллиона представителей ЛГБТ в руках хакеров
Группировка Black Shadow потребовала выкуп в размере 1 млн долларов от израильской хостинговой компании. В обратном случае хакеры угрожают разместить в Сети украденные данные миллиона участников ЛГБТ-сообщества.
В ходе атаки на хостинг-провайдера Cyberserve злоумышленники из Black Shadow завладели конфиденциальной информацией ряда клиентов этой компании, включая приложение для сексуальных меньшинств Atraf, автобусных перевозчиков Kavim и Dan, а также туристическую фирму Pegasus и даже Израильский детский музей. Но наиболее критичная информация из всего спектра украденных данных относится к ЛГБТ.
Black Shadow несет ответственность за ряд других кибератак на израильский бизнес. В частности, группировка атаковала страховую компанию Shirbit и финансовую организацию KLS. Ранее пострадавшие компании заявляли, что за Black Shadow стоят власти Ирана, однако это остается неподтвержденным.
Подробности здесь https://clck.ru/YnUhK
¾ штрафов за утечки персданных в Великобритании остаются невыплаченным
В период с января 2020 г. по сентябрь 2021 г. британский информационный регулятор ICO наложил 47 штрафов в результате нарушений, которые, в частности, были связаны со спамом, назойливыми звонками и различными случаями, когда утекли персональные данные. Но лишь чуть больше четверти от общей денежной суммы этих штрафов были выплачены по решениям органа, который защищает персональные данные.
Как посчитали специалисты The SMS Works, всего с января 2020 г. по сентябрь 2021 г. британский регулятор назначил 47 различных штрафов, 19 из которых были выплачены. Но из общей суммы штрафов, которая составила 7 млн фунтов стерлингов, в государственную казну поступило только 1,81 млн фунтов, то есть всего 25,9%.
Самые крупные из актуальных штрафов однако в эту массу не вошли - 20 млн фунтов стерлингов, присужденных авиакомпании British Airways и 18,4 млн фунтов стерлингов сети отелей Marriott.
По мнению авторов отчета, некоторые штрафы выглядят неоправданно
суровыми.
Подробности здесь https://clck.ru/
Хакеры угрожают турецкой службе доставки сливом украденных данных 20 млн клиентов, крупный хостинг-провайдер потерял данные 1,2 млн клиентов, а с сайта для взрослых утекают персданные - об этом #еженедельныйдайджест, завершающий рабочую неделю 🚀
Турция: хакеры украли данные сервиса по доставке еды
Хакеры, взломавшие информационные системы турецкой службы доставки Yemeksepeti, заявляли, что у них есть персональные данные 20 млн человек.
Сама служба доставки утверждала, что никакой утечки не было, хотя ранее в 2021 году уже страдала из-за хакерской атаки. Требования злоумышленников - выкуп в 3 млн лир (около $250 тыс.) - компания выполнять отказалась. Кстати, хакеры утверждают, что они из России.
Подробности здесь https://clck.ru/Z4XYG
GoDaddy потерял персональные данные более миллиона клиентов
Крупный американский хостинг-провайдер GoDaddy уведомил уполномоченные органы о том, что неизвестные лица могли получить персональные данные примерно 1,2 млн клиентов, которые размещали на серверах компании информацию своих систем управления WordPress.
Компания сама обнаружила несанкционированный доступ к информационным системам, на которых хранит клиентские данные из WordPress и управляет ими. Неизвестное лицо получило доступ к данным еще в сентябре, но выяснилось все только в ноябре.
Утечка в определенной степени опасная, учитывая то, что WordPress - одна из самых популярных в мире платформ для сайтов.
Подробности здесь https://clck.ru/Z4XkJ
С сайта для взрослых утекла конфиденциальная информация миллионов
StripChat - один из популярных в Сети сайтов для общения с вебкам-моделями – из-за ошибок в настройках облачного хранилища скомпрометировал конфиденциальную информацию пользователей и самих моделей. В общей сложности утекло около 200 млн записей, включая e-mail'ы.
Из 200 млн записей 65 млн содержали данные пользователей: e-mail-адреса, IP-адреса, дата создания профиля, время последнего действия в учетной записи, а также суммы чаевых, которые посетители оставляли моделям, раздевающимся на камеру.
В другой базе оказались персональные данные около 421 тыс. вебкам-моделей, сотрудничающих со StripChat.
Как обычно в таких темах спектр потенциальных угроз очень широк - от преследования в сети до проблем в реальной жизни.
Подробности здесь https://clck.ru/Z4Xvt
Турция: хакеры украли данные сервиса по доставке еды
Хакеры, взломавшие информационные системы турецкой службы доставки Yemeksepeti, заявляли, что у них есть персональные данные 20 млн человек.
Сама служба доставки утверждала, что никакой утечки не было, хотя ранее в 2021 году уже страдала из-за хакерской атаки. Требования злоумышленников - выкуп в 3 млн лир (около $250 тыс.) - компания выполнять отказалась. Кстати, хакеры утверждают, что они из России.
Подробности здесь https://clck.ru/Z4XYG
GoDaddy потерял персональные данные более миллиона клиентов
Крупный американский хостинг-провайдер GoDaddy уведомил уполномоченные органы о том, что неизвестные лица могли получить персональные данные примерно 1,2 млн клиентов, которые размещали на серверах компании информацию своих систем управления WordPress.
Компания сама обнаружила несанкционированный доступ к информационным системам, на которых хранит клиентские данные из WordPress и управляет ими. Неизвестное лицо получило доступ к данным еще в сентябре, но выяснилось все только в ноябре.
Утечка в определенной степени опасная, учитывая то, что WordPress - одна из самых популярных в мире платформ для сайтов.
Подробности здесь https://clck.ru/Z4XkJ
С сайта для взрослых утекла конфиденциальная информация миллионов
StripChat - один из популярных в Сети сайтов для общения с вебкам-моделями – из-за ошибок в настройках облачного хранилища скомпрометировал конфиденциальную информацию пользователей и самих моделей. В общей сложности утекло около 200 млн записей, включая e-mail'ы.
Из 200 млн записей 65 млн содержали данные пользователей: e-mail-адреса, IP-адреса, дата создания профиля, время последнего действия в учетной записи, а также суммы чаевых, которые посетители оставляли моделям, раздевающимся на камеру.
В другой базе оказались персональные данные около 421 тыс. вебкам-моделей, сотрудничающих со StripChat.
Как обычно в таких темах спектр потенциальных угроз очень широк - от преследования в сети до проблем в реальной жизни.
Подробности здесь https://clck.ru/Z4Xvt
Хакеры четыре месяца хозяйничают в сети Panasonic, кибератака на онкоцентр приводит к режиму ЧС в стране, а центр тестирования ДНК теряет данные более 2 млн клиентов. Это #еженедельныйдайджест 🚀
Японский технологический гигант Panasonic подтвердил, что потерпел утечку конфиденциальной информации после того, как хакеры получили доступ к его внутренней сети. Они скрывали свое пристутствие несколько месяцев.
Вторжение началось еще 22 июня, а завершилось 3 ноября. Компания пока не сообщила о нанесенном ущербе. В 2020-м индийское подразделение Panasonic также подвергалось хакерской атаке. А в 2021 жертвами хакеров уже становились такие японские гиганты, как NEC, Mitsubishi Electric и Olympus.
Подробности здесь https://clck.ru/ZAaLG
Кибератака на онкоцентр в Новой Зеландии привела к приостановке работы медицинских сервисов в стране, в результате чего местное Агентство по борьбе с онкоболезнями объявило в Новой Зеландии режим ЧС.
Из-за кибератаки по меньшей мере 30 экстренных пациентов с опасными для жизни раковыми заболеваниями были вынужденно переведены в частные больницы. Другие столкнулись с задержками предоставления лечения. Атака повлияла на возможность предоставления множества сервисов: от проведения лабораторных исследований до проведения лучевой терапии.
Подробности здесь https://clck.ru/ZAaeE
Американская компания DNA Diagnostics Center (DDC) раскрыла информацию об атаке, в ходе которой были похищена конфиденциальная информация более 2 млн клиентов.
Информация, которой завладели хакеры, включает: полные имена, номера и CVV-коды кредитных карт, номера и CVV-коды дебетовых карт, номера счетов, пароли к учетным записям платформы. Генетическая информация не была затронута, по утверждению компании, потому что хранится в других системах.
Компания предлагает такие услуги, как установление отцовства и родства по образцам ДНК, исследует репродуктивные функции, делает тесты на COVID-19, а также предлагает заказчикам определить их происхождение и проводит тесты для мигрантов.
Подробности здесь https://clck.ru/ZAaei
Японский технологический гигант Panasonic подтвердил, что потерпел утечку конфиденциальной информации после того, как хакеры получили доступ к его внутренней сети. Они скрывали свое пристутствие несколько месяцев.
Вторжение началось еще 22 июня, а завершилось 3 ноября. Компания пока не сообщила о нанесенном ущербе. В 2020-м индийское подразделение Panasonic также подвергалось хакерской атаке. А в 2021 жертвами хакеров уже становились такие японские гиганты, как NEC, Mitsubishi Electric и Olympus.
Подробности здесь https://clck.ru/ZAaLG
Кибератака на онкоцентр в Новой Зеландии привела к приостановке работы медицинских сервисов в стране, в результате чего местное Агентство по борьбе с онкоболезнями объявило в Новой Зеландии режим ЧС.
Из-за кибератаки по меньшей мере 30 экстренных пациентов с опасными для жизни раковыми заболеваниями были вынужденно переведены в частные больницы. Другие столкнулись с задержками предоставления лечения. Атака повлияла на возможность предоставления множества сервисов: от проведения лабораторных исследований до проведения лучевой терапии.
Подробности здесь https://clck.ru/ZAaeE
Американская компания DNA Diagnostics Center (DDC) раскрыла информацию об атаке, в ходе которой были похищена конфиденциальная информация более 2 млн клиентов.
Информация, которой завладели хакеры, включает: полные имена, номера и CVV-коды кредитных карт, номера и CVV-коды дебетовых карт, номера счетов, пароли к учетным записям платформы. Генетическая информация не была затронута, по утверждению компании, потому что хранится в других системах.
Компания предлагает такие услуги, как установление отцовства и родства по образцам ДНК, исследует репродуктивные функции, делает тесты на COVID-19, а также предлагает заказчикам определить их происхождение и проводит тесты для мигрантов.
Подробности здесь https://clck.ru/ZAaei
Журналистское расследование выявило, как именно Amazon влияет на принятие или отклонение законов о конфиденциальности данных и какие систематические нарушения с данным допускает.
В течение нескольких лет компания добивалась отмены законопроектов о конфиденциальности данных во многих штатах. именно в этих штатах резко увеличивался объем политических пожертвований, как выяснили журналисты-расследователи. Так Amazon продвигала свои интересы по более чем 30 законопроектам в 25 штатах.
Например, в штате Вирджиния компания увеличила размер политических пожертвований в десять раз, благодаря чему власти приняли закон о конфиденциальности данных, разработанный самой Amazon. В Калифорнии компания способствовала тому, чтобы был отклонен законопроект на ограничение сбора и использования биометрических персональных данных, включая запись голоса с технических устройств.
В обнародованном Reuters расследовании еще много интересного, в том числе о том, как сама компания нарушает конфиденциальность - например, пользователей, купивших решения для обеспечения безопасности квартир и домов.
Подробности здесь https://clck.ru/ZGpEp
Может ли контролирующий орган наказать целое национальное правительство за то, что несколько лет назад ответственные сотрудники спровоцировали утечку данных и никак не постарались ее не допустить? Может!
Кстати, это были данные 1000 известных персон, представленных к государтсвенным наградам в Великобритании. В списке есть и известные музканты, и чемпионы мира в различных видах спорта и др.
Высшему органу исполнительной власти придется заплатить 500 тыс. фунтов стерлингов ($665 тыс.) за то, что в 2019 г. сотрудники, скорее всего случайно и из-за недостатка технических навыков, держали файл с данными этих людей в открытом доступе более 2-х часов, допустив тысячи просмотров файла.
Подробности здесь https://clck.ru/ZGpVf
#еженедельныйдайджест
В течение нескольких лет компания добивалась отмены законопроектов о конфиденциальности данных во многих штатах. именно в этих штатах резко увеличивался объем политических пожертвований, как выяснили журналисты-расследователи. Так Amazon продвигала свои интересы по более чем 30 законопроектам в 25 штатах.
Например, в штате Вирджиния компания увеличила размер политических пожертвований в десять раз, благодаря чему власти приняли закон о конфиденциальности данных, разработанный самой Amazon. В Калифорнии компания способствовала тому, чтобы был отклонен законопроект на ограничение сбора и использования биометрических персональных данных, включая запись голоса с технических устройств.
В обнародованном Reuters расследовании еще много интересного, в том числе о том, как сама компания нарушает конфиденциальность - например, пользователей, купивших решения для обеспечения безопасности квартир и домов.
Подробности здесь https://clck.ru/ZGpEp
Может ли контролирующий орган наказать целое национальное правительство за то, что несколько лет назад ответственные сотрудники спровоцировали утечку данных и никак не постарались ее не допустить? Может!
Кстати, это были данные 1000 известных персон, представленных к государтсвенным наградам в Великобритании. В списке есть и известные музканты, и чемпионы мира в различных видах спорта и др.
Высшему органу исполнительной власти придется заплатить 500 тыс. фунтов стерлингов ($665 тыс.) за то, что в 2019 г. сотрудники, скорее всего случайно и из-за недостатка технических навыков, держали файл с данными этих людей в открытом доступе более 2-х часов, допустив тысячи просмотров файла.
Подробности здесь https://clck.ru/ZGpVf
#еженедельныйдайджест
Друзья, в последнем в этом году дайджесте ИБ новостей - атака на Volvo, тяжбы промышленников с бывшим сотрудником и совсем забавная кража персданных миллионов любителей походов 🚀
#еженедельныйдайджест
Кибератака на Volvo
Представители Volvo заявили, что хакеры получили доступ к одному из файловых репозиториев. Вероятно, в руки киберпреступников попала конфиденциальная информация об исследованиях и разработках компании.
Несмотря на ограниченный характер утечки, она может повлиять на бизнес компании, отмечают в Volvo. Похоже целью хакеров была именно R&D-информация, а не персональные данные клиентов, поэтому компания не видит угрозы безопасности и защищенности автомобилей. Издание Inside-it, которое первым сообщило о взломе, обнаружило в даркнете скриншот, из которого можно понять, что данные Volvo были опубликованы на сайте хакерской группировки Snatch.
Подробности здесь https://clck.ru/ZesVh
Бывший инженер увел данные к конкуренту
Oshkosh Corp. – американский производитель подъемного оборудования и специальных автомобилей, считает, что его коммерческая тайна была незаконно получена бывшим инженером и конкурирующей компанией.
Бывшего инженера переманила конкурирующая китайская компания Sany America, предложив ему повышение зарплаты на 50%. По информации из котрытых источников он подал заявки на несколько патентов.
Истцы считают, что их бывший сотрудник мог забрать или сохранить конфиденциальную информацию после своего ухода из компании, в частности о новой линейке стреловых подъемников, над которыми работает его бывший работодатель и в разработке которых он сам активно участвовал.
Oskosh, для которой китайский рынок является стратегическим, далеко не первая американская компания, которая выражает озабоченность по поводу использования интеллектуальной собственности китайскими конкурентами, а прямые или косвенные потери, связанные с использованием интеллектуальной собственност, оцениваются в $50 млрд в год.
Подробности здесь
https://clck.ru/Zeu6Q
Хакеры украли персональные данные миллионов любителей походов
Группировка Sharp Boys утверждает, что похитила в общей сложности персональные данные 3 млн пользователей израильских сайтов Lametayel и Tiuli, известного в Израиле продавца походного снаряжения и ресурса для любителей пеших маршрутов. Эти персональные данные злоумышленники планируют продать за $300 тыс.
Поскольку в атаке подозревается группировка Sharp Boys? эксперты полагают, что эта атака могла быть звеном в психологической войне против Израиля, так как банда киберпреступников Sharp Boys относится к числу малоизвестных, но методы ее атак напоминают те приемы, что используют хакеры из Black Shadow – группировки, которую многие эксперты связывают с властями Ирана.
Подробности здесь
https://clck.ru/ZevLj
#еженедельныйдайджест
Кибератака на Volvo
Представители Volvo заявили, что хакеры получили доступ к одному из файловых репозиториев. Вероятно, в руки киберпреступников попала конфиденциальная информация об исследованиях и разработках компании.
Несмотря на ограниченный характер утечки, она может повлиять на бизнес компании, отмечают в Volvo. Похоже целью хакеров была именно R&D-информация, а не персональные данные клиентов, поэтому компания не видит угрозы безопасности и защищенности автомобилей. Издание Inside-it, которое первым сообщило о взломе, обнаружило в даркнете скриншот, из которого можно понять, что данные Volvo были опубликованы на сайте хакерской группировки Snatch.
Подробности здесь https://clck.ru/ZesVh
Бывший инженер увел данные к конкуренту
Oshkosh Corp. – американский производитель подъемного оборудования и специальных автомобилей, считает, что его коммерческая тайна была незаконно получена бывшим инженером и конкурирующей компанией.
Бывшего инженера переманила конкурирующая китайская компания Sany America, предложив ему повышение зарплаты на 50%. По информации из котрытых источников он подал заявки на несколько патентов.
Истцы считают, что их бывший сотрудник мог забрать или сохранить конфиденциальную информацию после своего ухода из компании, в частности о новой линейке стреловых подъемников, над которыми работает его бывший работодатель и в разработке которых он сам активно участвовал.
Oskosh, для которой китайский рынок является стратегическим, далеко не первая американская компания, которая выражает озабоченность по поводу использования интеллектуальной собственности китайскими конкурентами, а прямые или косвенные потери, связанные с использованием интеллектуальной собственност, оцениваются в $50 млрд в год.
Подробности здесь
https://clck.ru/Zeu6Q
Хакеры украли персональные данные миллионов любителей походов
Группировка Sharp Boys утверждает, что похитила в общей сложности персональные данные 3 млн пользователей израильских сайтов Lametayel и Tiuli, известного в Израиле продавца походного снаряжения и ресурса для любителей пеших маршрутов. Эти персональные данные злоумышленники планируют продать за $300 тыс.
Поскольку в атаке подозревается группировка Sharp Boys? эксперты полагают, что эта атака могла быть звеном в психологической войне против Израиля, так как банда киберпреступников Sharp Boys относится к числу малоизвестных, но методы ее атак напоминают те приемы, что используют хакеры из Black Shadow – группировки, которую многие эксперты связывают с властями Ирана.
Подробности здесь
https://clck.ru/ZevLj
Из облака украдена конфиденциальная информация 3,7 млн клиентов
В январе стало известно, что облачная система планирования FlexBooker, чьи инструменты востребованы, в основном, малым бизнесом - техническими службами, маникюрными салонами, клиниками, парикмахерскими фитнес-клубами - была атакована хакерами.
В результате атаки были украдены чувствительные конфиденциальные данные, включая частичные номера кредитных карт, 3,7 млн клентов.
Подробности инцидента здесь
https://clck.ru/anJqV
Хакеры продают персональные данные десятков миллионов пациентов
Данные почти 39 млн пациентов крупнейшего в Тайланде медицинского учреждения были выставлены на продажу хакером.
Тайланд - далеко не единствнная страна, в которой уровень информационной безопасности важных общественных систем оставляет желать лучшего.
Утечка стала продолжением серии инцидентов, которые пережила медицинская система Тайланда в 2020-2021 - хакеры уже отключали больницам страны телефонные линии, успешно похищали персональные данные и т.д.
#еженедельныйдайджест
Подробности здесь https://clck.ru/anJZu
В январе стало известно, что облачная система планирования FlexBooker, чьи инструменты востребованы, в основном, малым бизнесом - техническими службами, маникюрными салонами, клиниками, парикмахерскими фитнес-клубами - была атакована хакерами.
В результате атаки были украдены чувствительные конфиденциальные данные, включая частичные номера кредитных карт, 3,7 млн клентов.
Подробности инцидента здесь
https://clck.ru/anJqV
Хакеры продают персональные данные десятков миллионов пациентов
Данные почти 39 млн пациентов крупнейшего в Тайланде медицинского учреждения были выставлены на продажу хакером.
Тайланд - далеко не единствнная страна, в которой уровень информационной безопасности важных общественных систем оставляет желать лучшего.
Утечка стала продолжением серии инцидентов, которые пережила медицинская система Тайланда в 2020-2021 - хакеры уже отключали больницам страны телефонные линии, успешно похищали персональные данные и т.д.
#еженедельныйдайджест
Подробности здесь https://clck.ru/anJZu
