Дайджест новостей в сфере ИБ прошедшей недели

Хакеры взламывают электронную почту, чтобы воровать молоко

ФБР и другие федеральные агентства предупреждают , что киберпреступники начали использовать поддельные электронные письма для кражи продуктов питания. Несколько американских производителей продуктов питания уже стали жертвами мошенничества, многие из которых связаны с поддельными заказами на сотни тысяч долларов одного товара: сухое молоко.

По словам ФБР, BEC-атака является одной из самых разрушительных с финансовой точки зрения – только в 2021 году этот метод атак принес киберпреступникам почти $2,4 млрд. В ходе BEC-атаки злоумышленник компрометирует учетную запись электронной почты легитимной компании и использует ее для отправки поддельных счетов-фактур, чтобы обманом заставить компанию-жертву отправить партию товара и не оплатить её.

По словам ФБР, у одной из жертв злоумышленники украли сухое молоко на сумму $160 000, а другая компания получила несколько заказов на общую сумму почти $600 000 и отправила продукт, так и не получив оплату.

Выбор именно сухого молока, вероятно, связан с активной контрабандой продукта. Например, в 2019 году была ликвидирована австралийская сеть, которая воровала сухое молоко в магазинах и перепродавала его за границу. Возможно, произошла некая эскалация от физического воровства в магазинах к воровству при доставке.

Karakurt взломали телеканал TLC

Группа кибервымогателей Karakurt добавила телеканал TLC (The Learning Channel) в свой список жертв и заявила, что готова опубликовать 931 ГБ «сценариев, видео, внутренней документации» компании и информацию о сотрудниках, если компания не заплатит выкуп до 23 декабря.

TLC является дочерней компанией Discovery, которая также управляет HGTV, Cinemax и другими телевизионными сетями. Утверждения хакеров о взломе не подтверждены, а их требования о выкупе неизвестны. На данный момент Discovery не подтвердил инцидент.

Cloudflare предлагает свою Zero Trust-платформу для небольших компаний критической инфраструктуры

Cloudflare запустила инициативу по защите малых предприятий, работающих в критически важных секторах инфраструктуры – компания бесплатно предоставит свою Zero Trust-платформу небольшим организациям.

По словам Cloudflare, проект « Project Safekeeping » необходим, поскольку небольшие организации в критических секторах инфраструктуры - здравоохранение и энергетика - обычно не имеют возможности справляться с разрушительными кибератаками.

Продукты, которые предлагает Cloudflare, будут бесплатными и не будут иметь ограничений по времени. Сюда входят:

• проверка пользователей приложений в режиме реального времени;
• фильтрация трафика;
• безопасность облачных приложений;
• предотвращение потери данных;
• безопасность электронной почты;
• удаленная изоляция браузера;
• защита от DDoS-атак;
• брандмауэр веб-приложений Cloudflare.

Подать заявку могут только компании, расположенные в Австралии, Японии, Германии, Португалии и Великобритании, и заявители также должны работать в секторе, который их правительство считает «критической инфраструктурой». При этом численность персонала должна составлять не более 50 человек и/или годовой доход должен быть менее $10 млн.