Обзор инцидентов безопасности за период с 26 ноября по 2 декабря 2018 года

[душман]

Наиболее резонансным событием прошедшей недели стало сообщение об утечке данных порядка 500 млн клиентов сети отелей Marriott. Данные были похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. По оценкам компании, скомпрометированная база данных содержала информацию о порядка 500 млн гостей, заказывавших бронь в отелях Starwood 10 сентября 2018 года или ранее.

Для примерно 327 млн гостей информация включала различные сочетания имени, номера телефона, номера паспорта, адреса электронной почты, почтового адреса, даты рождения и пола. В некоторых случаях данные включали номера банковских карт и сведения о сроках истечения их действия. Спустя считанные часы после известия об инциденте против Marriott был подан ряд исков, один из них на сумму $12,5 млрд.

О попытках кражи данных клиентов сообщила и компания Dell. Предварительное расследование инцидента не выявило каких-либо свидетельств того, что киберпреступникам удалось осуществить задуманное, однако в мерах предосторожности производитель сбросил все пароли пользователей сайта Dell.com. Персональные данные порядка 57 млн жителей США в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch.

Владельца сервера не удалось установить точно, однако по некоторым признакам данные могут иметь непосредственную или косвенную связь с канадской компанией Data & Leads.

В среду, 28 ноября, компьютерные серверы Московской канатной дороги подверглись кибератаке, в связи с чем администрация была вынуждена временно приостановить ее работу. Как стало известно позже, злоумышленники зашифровали информацию на главном компьютере компании-оператора «Московские канатные дороги» и потребовали выкуп в биткойнах за ее восстановление. О какой сумме идет речь, не разглашается.

Правоохранительные органы Германии зафиксировали кибератаку на компьютеры депутатов Бундестага, сотрудников Бундесвера, а также нескольких дипломатических миссий. В причастности к атаке подозревается киберпреступная группировка Snake (она же Turla и Uroburos), предположительно связанная с российским правительством. Удалось ли преступникам похитить какие-либо конфиденциальные данные, в настоящий момент неизвестно.

Сотрудники ФБР при содействии Google и ИБ-экспертов ликвидировали масштабную киберпреступную сеть, занимавшуюся мошенничеством с рекламой. За четыре года мошенникам удалось заработать миллионы долларов на подделке кликов и фальшивых просмотрах рекламы. Восьми подозреваемым предъявлены обвинения по 13 пунктам. Шестеро из них являются гражданами России, двое – гражданами Казахстана.

Специалисты компании Forcepoint раскрыли подробности вредоносной кампании, в рамках которой злоумышленники эксплуатируют функцию в популярной программе для проектирования AutoCAD для кражи ценных чертежей мостов, фабричных зданий и других проектов. Для компрометации систем злоумышленники используют фишинговые письма, содержащие ZIP-архивы с вредоносными модулями AutoCAD либо ссылки на web-сайты, с которых пользователи самостоятельно могут скачать файлы.