Пришло время традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ. В майскую подборку попали: Робин Гуды среди хакеров, кража коммерческой тайны Coca-Cola, утечка у Delivery Club и админ, удаливший базы данных компании, потому что его «не послушали».
Предупрежден, не значит…Что случилось: администратора баз данных Lianjia на 7 лет за незаконный вход в корпоративные системы компании.
Как это произошло: Хань Бинг работал администратором баз данных в китайской брокерской компании. Сотруднику казалось, что в финансовой системе компании есть проблемы по части ИБ, о чем он неоднократно напоминал руководителям Lianjia и выражал свою обеспокоенность. Но настойчивость вызвала не чувство благодарности, а раздражение руководства и администратору даже пригрозили увольнением. После этого обиженный Хань Бинг решил на практике показать, что проблемы с безопасностью все-таки есть. Он воспользовался правами администратора для удаления данных в информационной системе Lianjia. В итоге он удалил несколько десятков тысяч финансовых ведомостей компании, оставив работников без зарплаты на длительный период. Lianjia пришлось отдать около 30 тысяч долларов сторонним компаниям за восстановление утраченных данных.
По информации Bleeping Computer, Хань Бинг был одним из пяти подозреваемых в удалении данных китайской компании. Однако именно Бинг сразу же привлек внимание ИБ-службы компании после того, как отказался сообщать пароль от своего ПК во время внутреннего расследования. Специалисты отдела понимали, что скорее всего виновник давно подчистил следы, но хотели оценить его реакцию. В результате расследования суд приговорил Бинга к 7 годам лишения свободы. Позже анализ переписки показал, что все руководители игнорировали предупреждения администратора о слабой защите и не разрешали ему запустить проект по ИТ-безопасности.
Школьные утечкиЧто случилось: сотрудники школы в округе ДеКалб случайно личную информацию десятков тысяч учащихся на внутреннем веб-сайте.
Как это произошло: о случившемся инциденте округу сообщил ученик средней школы, спустя несколько месяцев он даже написал об этой утечке в школьной газете. Учащийся рассказал, что данные, которые оказались в открытом доступе, содержали такую информацию, как номера социального страхования, стенограммы разговоров учащихся, отчеты и медицинские записи. Данные были видны только тем, у кого был доступ в систему школьного округа ДеКалб. Но это – 100 тысяч человек!
Позже школьный округ признал утечку. В результате внутреннего расследования специалисты установили, что она произошла из-за неправильного обращения с файлами со стороны сотрудников.
Секрет на миллионЧто случилось: Американку приговорили к 14 годам лишения свободы Coca-Cola и шпионаж для Китая.
Как это произошло: известно, что Шенон Ю работала химиком на одном из заводов Coca-Cola и имела доступ к коммерческой информации. Согласно судебному обвинению сотруднице удалось похитить формулы внутреннего покрытия бутылок. Для разработки «секретной» формулы компания потратила 120 миллионов долларов.
По данным прокуратуры с украденным сотрудница планировала уехать в Китай и открыть собственный бизнес. В результате расследования Шеннон Ю признали виновной в шпионаже и злоупотреблении должностными полномочиями для кражи коммерческой тайны. Суд приговорил женщину к 14 годам тюрьмы. Также ей придется выплатить штраф в размере 200 тысяч долларов.
Робин Гуд по-хакерскиЧто случилось: операторы вымогательского ПО взамен на восстановление зашифрованных файлов жертвам выполнить три добрых дела.
Как это произошло: в марте 2022 года специалисты из CloudSEK обнаружили новую кибергруппировку, которую интересует не финансовая выгода, а социальная справедливость. С помощью программы GoodWill хакеры шифруют данные компании, а для того, чтобы получить ключ дешифрования жертве предлагают сделать несколько хороших дел: подарить малоимущим новую одежду, перевести деньги нуждающимся в срочной медицинской помощи и покормить детей в пиццерии или KFC. Также жертва должна сделать публикацию в соцсетях о том, как благодаря вымогательскому ПО она стала «добрым человеком».
После выполнения трех действий жертва должна отправить оператору GoodWill видео- и аудио файлы с доказательствами выполнения хороших дел. После этого хакеры обещают отправить ключ для восстановления файлов, пароль и видеоинструкцию по расшифровке.
ФармутечкаЧто случилось: крупнейшая в Южной Африке аптечная сеть Dis-Chem утечку информации более чем о 3,6 миллионах клиентов.
Как это произошло: известно, что неавторизованная третья сторона получила доступ к базе данных ритейлера. В результате взлома неизвестному удалось похитить информацию о нескольких миллионах человек, включая имена и фамилии, адреса электронной почты и номера мобильных телефонов. В Dis-Chem заявили, что немедленно начали расследование и предпринимают все возможное для предотвращения дальнейших инцидентов. Также в компании заверили, что инцидент медицинскую или финансовую информацию. Однако компания не исключает, что пострадавшие могут столкнуться с социнженерией.
RuTube VS хакерыЧто случилось: отечественный видеохостинг RuTube от масштабной хакерской атаки. Сервис не работал несколько дней.
Как это произошло: известно, что рано утром 9 мая RuTube подвергся атаке, в результате которой пользователи потеряли доступ к видеохостингу. Ответственность за атаку взяла на себя хак-группа Anonymous.
В Twitter хакеры заявили, что в ходе кибератаки им якобы удалось уничтожить 75% баз и инфраструктуры сайта. Также некоторые источники написали о том, что группировке удалось полностью удалить исходный код, поэтому RuTube больше не подлежит восстановлению. Однако представители сервиса опровергли эту информацию, заверив, что код не утерян, а третьим лицам не удалось получить доступ к видеоархиву. Поэтому весь пользовательский контент сохранен на сервисе. Для расследования и устранения последствий атаки видеохостинг привлек киберэкспертов. Работу RuTube восстановили на третий день после кибератаки.
По стопам Яндекс.ЕдыЧто случилось: сервис по доставке еды и продуктов Delivery Club об утечке персданных клиентов.
Как это произошло: 20 мая стало известно, что в публичном доступе оказалась база, состоящая из 250 миллионов строк, которые содержат ФИО, адреса, информацию о заказах. Представители сервиса сообщили, что в результате утечки банковские реквизиты в сеть не попали. Киберэксперты , что данные были скомпрометированы на стороне приложения, которым пользуются курьеры Delivery Club. Утечка содержит ограниченные данные, необходимые для оформления заказа, при этом реквизиты карт или подробности транзакций курьерам не нужны.
Delivery Club уже принесли извинения пострадавшим клиентам. После внутреннего расследования утечки в Delivery Club планируют провести дополнительный аудит внутренних систем для того, чтобы повысить уровень их защищенности.
