Клиенты U-Haul в ярости после утечки данных.
Американская компания U-Haul, которая специализируется на услугах аренды транспортных средств и оборудования для самостоятельного переезда, сообщает о проникновении злоумышленников в её информационную систему с использованием украденных учётных данных. В результате инцидента, произошедшего 5 декабря, были скомпрометированы записи около 67 тысяч клиентов из Соединённых Штатов и Канады.
U-Haul выросла из малого семейного бизнеса в крупную сеть по аренде грузовиков различного размера, прицепов, систем хранения и другого оборудования для переезда. Компания имеет обширную сеть представительств и пунктов аренды по всей территории Соединённых Штатов и Канады, что делает её доступной для широкого круга клиентов.
Представитель U-Haul подтвердил факт нарушения безопасности, отказавшись предоставить дополнительные комментарии. По результатам расследования, проведённого совместно с внешней фирмой по кибербезопасности, выяснилось, что хакеры получили доступ к системе U-Haul Dealer and Team Members, через которую осуществлялся контроль за бронированиями и просмотром записей клиентов.
Среди утекших данных оказались имена клиентов, даты их рождения и номера водительских удостоверений. Представители U-Haul уточнили, что финансовая информация клиентов не была похищена, поскольку система записей клиентов никак не связана с платёжной системой компании.
В ответ на инцидент компания усилила меры безопасности, в том числе изменила пароли на скомпрометированных аккаунтах и предложила пострадавшим клиентам бесплатную годовую подписку на сервис Experian IdentityWorks.
Утечка данных произошла на фоне резкого увеличения числа атак с использованием легитимных учётных данных. Согласно недавнему отчёту IBM Security X-Force, в 2023 году наблюдалось увеличение таких инцидентов на 71% по сравнению с предыдущим годом. Аккаунты с компрометированными данными составили 30% всех инцидентов, с которыми столкнулась команда реагирования на инциденты IT-гиганта.
В свою очередь, аналогичный отчёт CrowdStrike также указывает на рост угроз, связанных с удостоверениями личности. Помимо использования украденных учётных данных, злоумышленники нацеливаются на API-ключи, сессионные куки-файлы и токены, одноразовые пароли и тикеты Kerberos.
Эксперты подчёркивают, что злоумышленники всё чаще фокусируются на удостоверениях личности, используя легитимные идентификаторы для незаметного проникновения и дальнейших действий внутри целевых систем.
Сбалансированная диета для серого вещества