Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года
18 мая 2020 года
На прошлой неделе целый ряд крупных предприятий и организаций стали жертвами кибератак, начиная от утечек данных и заканчивая атаками с использованием вымогательского ПО. Об этих и других важных инцидентах безопасности читайте в нашем обзоре.
Как уже упоминалось выше, на прошлой неделе большую активность проявили операторы программ-вымогателей всех мастей. К примеру, 14 мая кибератаке подверглась электроэнергетическая компания Elexon, играющая ключевую роль в системе электроснабжения Великобритании. Все указывает на то, что предприятие было атаковано с помощью вымогательского ПО, попавшего в корпоративную сеть через уязвимость в SSL VPN-сервере Pulse Secure.
Крупнейший в США и один из крупнейших в мире поставщиков банкоматов и технологий для осуществления платежей Diebold Nixdorf подвергся кибератаке с использованием вымогательского ПО ProLock. Сумма требуемого выкупа неизвестна, однако в случае с ProLock она, как правило, является шестизначной ($175-660 тыс. в зависимости от масштабов сети). Компания решила не платить киберпреступникам.
Во второй раз за последние семь месяцев жертвой вымогательского ПО стала крупная курьерская компания Pitney Bowes. Об инциденте стало известно в понедельник, 11 мая, после публикации заявления киберпрестуной группировки Maze о взломе и шифровании сетей Pitney Bowes. Представители компании подтвердили факт кибератаки.
На прошлой неделе стало известно о кибератаке на крупнейший в Иране порт Бендер-Аббас. В результате инцидента было повреждено несколько компьютеров, но сама атака провалилась. Инцидент имел место 8 мая, и поначалу власти все отрицали, однако потом им пришлось признать факт кибератаки.
Не обошлось на прошлой неделе и без сообщений об утечках данных. Так, в Сети была обнаружена база с данными 33 726 800 пользователей «Живого журнала» (ЖЖ). База содержит логины пользователей, адреса электронной почты, а также пароли от блогов авторов. Утечка произошла в 2014 году, и до недавнего времени база данных продавалась лишь на хакерских форумах в даркнете. Только спустя 6 лет ее выложили для бесплатного пользования.
В даркнете также была выставлена на продажу база данных более нефункционирующего хакерского форума и торговой площадки для сбыта похищенной информации WeLeakData.com. Как и любая другая форумная БД, она содержит логины пользователей, электронные адреса, хэши паролей, IP-адреса, с которых делались публикации на форуме, и личные сообщения.
За 70 тыс. руб. в интернете можно приобрести персональные данные, предположительно принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК. База данных содержит информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая идентификационные номера налогоплательщиков (ИНН). СДЭК отрицает свою причастность к утечке, указывая, что источником данных мог стать другой ресурс.
Источники
править| Эта статья содержит материалы из статьи «Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
