(не) Безопасный дайджест: космическая социнженерия, сервера нараспашку и атаки на гигантов

(не) Безопасный дайджест: космическая социнженерия, сервера нараспашку и атаки на гигантов

В конце месяца традиционно собрали для вас подборку самых громких ИБ-инцидентов. В октябрьской программе: подрядчик Toyota, который случайно загрузил часть кода в открытый доступ, космонавт под прикрытием, кибератаки на австралийские компании и масштабная утечка данных клиентов Microsoft.


Утечка с пробегом

Что случилось: производитель автомобилей Toyota сообщил о возможной утечке данных 296 тысяч клиентов.

Как это произошло: утечка могла произойти из-за того, что подрядчик, разработавший для них сервис T-Connect, случайно загрузил на GitHub часть исходного кода с ключом доступа к серверу компании, сообщили в Toyota.  Пострадали данные пользователей, которые зарегистрировались в T-Connect с 2017 года. T-Connect позволяет автовладельцам пользоваться удаленным запуском авто, контролировать показатели машины и использовать приложение My Toyota. Серверы, управляющие этими параметрами, содержат уникальные идентификационные номера и адреса электронной почты клиентов.

Представители Toyota заявили, что такие чувствительные данные, как имена, номера телефонов, адреса проживания и номера банковских карт, в открытый доступ не попали. Японский производитель отметил, что у них нет информации о том, что злоумышленники воспользовались предполагаемой утечкой. Однако Toyota все равно посоветовала клиентам быть внимательнее к спаму и не переходить по подозрительным ссылкам.

Утечка исходного кода становится распространенной проблемой, от аналогичного инцидента пострадали Samsung, Nvidia, Twitch и др.

Слив под градусом

Что случилось: данные 500 тысяч любителей вина оказались в открытом доступе в результате утечки у Vinomofo.

Как это произошло: гендиректор Vinomofo сообщил, что неавторизованная третья сторона получила доступ к базе данных на тестовой платформе. В результате взлома под угрозой оказались такие данные клиентов компании, как имена, даты рождения, адреса, e-mail, номера телефонов и пол клиентов. Как заявляет компания, утечка не повлияла на работу веб-сайт Vinomofo, поэтому пользователи могут в прежнем режиме оформлять заказы. В Vinomofo также сообщили, что паспортные и финансовые данные они не хранили, однако попросили клиентов быть начеку.

Звездные мошенники

Что случилось: «русский космонавт» обманул женщину из Японии.

Как это произошло: злоумышленник, выдававший себя за русского космонавта с МКС, связался с пожилой жительницей Японии в социальной сети. В переписке мошенник признавался женщине в любви, обещал жениться и говорил, что хочет поселиться в Японии. Чтобы приехать к своей возлюбленной, по словам «космонавта», ему сначала нужны средства для возвращения на Землю. Поэтому он попросил доверчивую даму покрыть его расходы на возвращение домой, включая полет на ракете. Женщина перевела ему несколько платежей, общая сумма которых составляла 30 тысяч долларов. Но даже после получения денег «на билет домой» просьбы мужчины продолжались, это насторожило женщину, она обратилась в полицию. В полиции жертва «космонавта» призналась, что поверила мужчине, потому что он упомянул названия реальных организаций, таких как NASA и японское космическое агентство JAXA.

Австралийские страсти

Что случилось: австралийский гигант розничной торговли Woolworths сообщил об утечке данных 2,2 миллионов клиентов MyDeal.

Как это произошло: в компании заявили: киберпреступник использовал скомпрометированные учетные данные, чтобы попасть в CRM MyDeal. В результате взлома злоумышленник получил доступ к именам клиентов MyDeal, адресам электронной почты, телефонным номерам, адресам доставок и к датам рождения. Утечка не затронула информацию о платежах, водительских правах, паспортных или учетных данных клиентов. В компании также заявили, что киберинцидент не повлиял на работу веб-сайта и приложения Mydeal.com.

Woolworths приобрела 80% онлайн-рынка MyDeal еще в сентябре, но системы MyDeal полностью отделены от ее собственных систем – на них инцидент не повлиял. Пострадавших клиентов MyDeal уведомили о произошедшем. Компания также сообщила властям о случившейся атаке.

Недавно от утечки пострадала другая австралийская телекоммуникационная компания Optus. Представители компании сообщили о компрометации данных почти 10 миллионов клиентов.

Агенты не под прикрытием

Что случилось: в открытый доступ утекли данные секретных агентов, которые боролись с международными наркокартелями.

Как это произошло: киберпреступники взломали ИТ-инфраструктуру колумбийского правительства и похитили 5 терабайтов данных, 5 миллионов email-адресов и тысячи внутренних документов. Утекшие данные раскрывают личности и методы работы агентов, пытающихся остановить крупные поставки наркотиков из Колумбии в Австралию. Также база содержит информацию о спецоперациях, отчеты о работе агентов под прикрытием, записи телефонных разговоров и платежную информацию. Эта утечка ставит под угрозу полицейские операции и подвергает агентов полиции опасности. Ответственность за атаку взяла на себя хак-группировка Guacamaya. Они объяснили, что действовали из экологических и антиимпериалистических соображений.

У нас открыто, не проходите мимо

Что случилось: Microsoft подтвердила утечку 2,4 терабайтов данных клиентов.

Как это произошло: корпорация Microsoft подтвердила инцидент 19 октября после того, как 24 сентября об этой утечке сообщили исследователи SOCRadar. В корпорации заявили, что утечка произошла из-за неправильно выставленной конфигурации серверов облачной системы Azure. В Microsoft не уточнили объем потерянной информации, но эксперты SOCRadar отметили, что на серверах корпорации хранилось 2,4 терабайта конфиденциальных данных.

Исследователи из SOCRadar утверждает, в результате утечки в открытом доступе оказались 335 тысячи электронных писем и 133 тысячи проектов. Утечка могла затронуть конфиденциальную информацию более чем 65 тысяч организаций из 111 стран.  Microsoft считает, что организация SOCRadar «сильно преувеличила масштабы этой проблемы» и «цифры».

Ваш голос принят

Что случилось: городские власти Гамильтона случайно раскрыли информацию о сотне жителях города.

Как это произошло: власти Гамильтона уведомили сотни избирателей, запросивших голосование по почте, о том, что часть их информации была раскрыта в результате нарушения конфиденциальности. Причиной утечки стало электронное письмо, в котором адреса пользователей были введены в строку «кому», а не в скрытую копию.

Городские власти заявили, что предприняли немедленные шаги, чтобы отозвать сообщение, но оно остается в почтовых ящиках некоторых избирателей. Власти Гамильтона просят всех удалить электронное письмо, а городской клерк отправил пострадавшим электронное письмо с извинениями.

Гиганты под атакой

Что случилось: хакеры атаковали ИТ-инфраструктуру индийской энергетической компании Tata Power.

Как это произошло: по данным Национальной фондовой биржи Индии, хакерская атака затронула работу некоторых ИT-систем Tata Power Company Limited. Представители энергетической компании заявили, что приняли меры для восстановления пострадавших систем и защиты порталов, которыми пользуются клиенты. Но подробностей о том, как произошла атака, Tata Power не представила. ИБ-эксперты считают, что этот инцидент может быть связан с недавними кибератаками на индийские электросети. Тогда ответственность за взлом на себя взяли китайские хакеры.

ИБ-совет месяца: пускай утечки информации остаются байками в наших дайджестах. И помните, что за каждой уязвимостью стоит человеческий фактор и халатность, поэтому настройте комплексную защиту: DCAP обнаружит подозрительные файлы в корпоративных хранилищах, DLP пресечет утечки, а SIEM оперативно найдет «воскресшие» учетки уволенных сотрудников. Как защитить информацию на всех уровнях, читайте в практическом руководстве.

информационная безопасность СёрчИнформ дайджест утечек утечка данных уязвимость
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.