Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года

[душман]

На прошлой неделе целый ряд крупных предприятий и организаций стали жертвами кибератак, начиная от утечек данных и заканчивая атаками с использованием вымогательского ПО. Об этих и других важных инцидентах безопасности - в данном обзоре.

Как уже упоминалось выше, на прошлой неделе большую активность проявили операторы программ-вымогателей всех мастей.К примеру, 14 мая кибератаке подверглась электроэнергетическая компания Elexon, играющая ключевую роль в системе электроснабжения Великобритании. Все указывает на то, что предприятие было атаковано с помощью вымогательского ПО, попавшего в корпоративную сеть через уязвимость в SSL VPN-сервере Pulse Secure.

Крупнейший в США и один из крупнейших в мире поставщиков банкоматов и технологий для осуществления платежей Diebold Nixdorf подвергся кибератаке с использованием вымогательского ПО ProLock. Сумма требуемого выкупа неизвестна, однако в случае с ProLock она, как правило, является шестизначной ($175-660 тыс. в зависимости от масштабов сети). Компания решила не платить киберпреступникам.

Во второй раз за последние семь месяцев жертвой вымогательского ПО стала крупная курьерская компания Pitney Bowes. Об инциденте стало известно в понедельник, 11 мая, после публикации заявления киберпреступной группировки Maze о взломе и шифровании сетей Pitney Bowes. Представители компании подтвердили факт кибератаки.

На прошлой неделе стало известно о кибератаке на крупнейший в Иране порт Бендер-Аббас. В результате инцидента было повреждено несколько компьютеров, но сама атака провалилась. Инцидент имел место 8 мая, и поначалу власти все отрицали, однако потом им пришлось признать факт кибератаки.

Не обошлось на прошлой неделе и без сообщений об утечках данных. Так, в Сети была обнаружена база с данными 33 726 800 пользователей «Живого журнала» (ЖЖ). База содержит логины пользователей, адреса электронной почты, а также пароли от блогов авторов. Утечка произошла в 2014 году, и до недавнего времени база данных продавалась лишь на хакерских форумах в даркнете. Только спустя 6 лет ее выложили для бесплатного пользования.

В даркнете также была выставлена на продажу база данных более нефункционирующего хакерского форума и торговой площадки для сбыта похищенной информации WeLeakData.com. Как и любая другая форумная БД, она содержит логины пользователей, электронные адреса, хэши паролей, IP-адреса, с которых делались публикации на форуме, и личные сообщения.

За 70 тыс. руб. в интернете можно приобрести персональные данные, предположительно принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК. База данных содержит информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая идентификационные номера налогоплательщиков (ИНН). СДЭК отрицает свою причастность к утечке, указывая, что источником данных мог стать другой ресурс.