Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года
24 августа 2020 года
Прошедшая неделя оказалась весьма насыщенной событиями, в той или иной мере связанными со сферой информационной безопасности. В частности, в начале недели стало известно об опасной уязвимости, затрагивающей миллионы IoT-устройств, включая используемые в энергетическом и телекоммуникационном секторах, сфере здравоохранения и автопроме.
Речь идет об уязвимости в коммуникационном модуле производства компании Thales, которая может использоваться для обхода механизмов безопасности и доступа к важной информации. Получив эту информацию, злоумышленник может использовать для управления устройством или сетью, в которой оно находится.
Операторы вымогательского ПО продолжают активно атаковать крупные компании и в некоторых случаях публиковать украденные данные, с целью стимулировать жертв к выплате выкупа. Так, группировка Maze сообщила о взломе систем южнокорейского производителя микросхем SK hynix и краже 11 ТБ данных, принадлежащих компании. В качестве доказательства хакеры опубликовали на своем сайте небольшую часть архива, содержащего конфиденциальные соглашения с компанией Apple о поставке флэш-памяти NAND, а также различные персональные и корпоративные файлы.
От атаки программы-вымогателя пострадал и крупнейший в мире круизный оператор Carnival Corporation. Как сообщили в компании, в результате атаки в руки злоумышленников попали данные некоторых ее клиентов.
Прошедшая неделя не обошлась и без сообщений об утечках данных. В одном из случаев, в Сети был обнаружен незащищенный сервер, содержавший 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube, а во втором специалисты нашли базу данных с более 200 млн записей пользователей сервисов микроблогов Twitter и Weibo. В обоих случаях информация была собрана из публичных профилей пользователей социальных сетей.
Добыча криптовалюты по-прежнему остается одним из популярных способов заработка среди киберпреступников. Для этой цели они нередко используют ботнеты, постоянно совершенствуя их функционал. Например, ботнет TeamTNT обзавелся функцией сканирования и кражи учетных данных AWS, а P2P-ботнет FritzFrog на протяжении 2020 года успел заразить по меньшей мере 500 правительственных и корпоративных SSH-серверов.
Кроме того, ИБ-эксперты из компании Mitiga предупредили о потенциальном векторе атак, связанном с сервисами Amazon Web Services и площадкой AWS Marketplace, предлагающей предварительно сконфигурированные виртуальные серверы. Речь идет об атаках, в которых злоумышленники распространяют вредоносные образы общих AMI, содержащие майнеры криптовалюты.
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra (она же Lazarus Group) использует вредоносное ПО BLINDINGCAN для взлома сетей и кражи данных.
Американская прокуратура предъявила обвинения бывшему главе отдела безопасности компании Uber Джозефу Салливану (Joseph Sullivan) в сокрытии кибератаки, приведшей к утечке электронных адресов и номеров телефонов 57 млн водителей и клиентов службы такси. Помимо обвинения в препятствии правосудию, прокуратура обвинила Салливана в сокрытии факта мошенничества. В общей сложности по предъявленным пунктам обвинения бывшему безопаснику Uber грозит до восьми лет лишения свободы.
Источники править
Эта статья содержит материалы из статьи «Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.