(не) Безопасный дайджест: иск за сливы, коварный фишинг и рекордная утечка персданных

(не) Безопасный дайджест: иск за сливы, коварный фишинг и рекордная утечка персданных
Пришло время обсудить, был ли июль жарким на инциденты. Традиционно в дайджесте собрали самые впечатляющие истории, о которых писали СМИ. Тут и ненадежные поставщики, и многострадальные Marriott и СДЭК с очередными сливами и не очень ответственный оператор персданных, которому, кажется, все равно на клиентов.



Соизвольте возместить

Что случилось: производитель игрового оборудования Razer подал в суд на поставщика ИТ-услуг Capgemini из-за утечки данных своих клиентов.
Как это произошло: еще два года назад в открытом доступе оказались конфиденциальные данные более чем о 100 тысячах клиентах Razer. Компания заявила, что никакие банковские данные не утекли, но информация о клиентах и подробности их заказов все же оказались скомпрометированы. В утечке данных руководство Razer винит сотрудников компании Capgemini, которые нарушили правила кибербезопасности и неправильно настроили оборудование. Razer требует от Capgemini выплатить 7 миллионов долларов за убытки и расходы из-за утечки.

Фишинг такой коварный

Что случилось: внутренние документы компании Roblox Corporation оказались в сети из-за действий сотрудника.
Как это произошло: недавно кибепреступники получили доступ к 4 ГБ внутренних документов Roblox и попытались шантажировать игровую компанию. В Roblox Corporation отказались выплачивать выкуп, поэтому хакеры разместили украденные документы в открытом доступе. Опубликованные данные содержат информацию о некоторых крупнейших играх и их создателях, включая адреса их электронной почты, учетные записи и различные электронные таблицы. Компания Roblox провела внутреннее расследование и выяснила, что причиной инцидента была фишинговая атака, жертвой которой стал один из сотрудников. Согласно официальному заявлению компании, данные опубликовали вымогатели, с которыми Roblox отказалась сотрудничать. А точно не инсайдер?
Это уже не первый случай утечки данных у Roblox, в 2020 году хакер подкупил сотрудника компании. Из-за действий инсайдера злоумышленник получил доступ к личной информации более чем о 100 миллионах пользователей популярной онлайн-видеоигры, он смог сбросить пароли и «хозяйничать» в учетных записях.

Алло, здравствуйте!

Что случилось: Киберпреступники попытались атаковать президента Европейского центрального банка, но никакая информация не была скомпрометирована.
Как это произошло: Президент банка получила текстовое сообщение с номера телефона, который использовала бывший канцлер Германии Ангела Меркель. В сообщение неизвестный утверждал, что бывший канцлер хотела бы пообщаться через мессенджер. Президент банка заподозрила неладное и решила позвонить Меркель, чтобы уточнить, действительно ли она хочет пообщаться в мессенджере. Новостной портал Business Insider утверждает, что злоумышленники пытались взломать мобильное устройство. В ЕЦБ пока воздержались от подробностей кибератаки.

Утекало, утекает и будет…?

Что случилось: Marriott International вновь пострадал от утечки данных, на этот раз из-за действий сотрудника. Это уже седьмой раз с 2010 года, когда гостиничный гигант допускает инцидент по компрометации данных.
Как это произошло: Хакер использовал социнженерию, чтобы вынудить сотрудника одного из отелей предоставить доступ к его ПК, рассказали представители сети отелей. После взлома злоумышленник пытался вымогать деньги, но Marriott отказался с ним сотрудничать. Руководство сети гостиниц заявило, что большая часть украденных данных представляла собой неконфиденциальные внутренние бизнес-файлы. Тем не менее, Marriott проинформировал около 400 человек, чья личная информация была скомпрометирована во время взлома. Согласно отчету DataBreaches, хакерам удалось получить доступ к 20 ГБ данных с сервера отеля, включая такую конфиденциальную информацию, как номера кредитных карт и подробности бронирования.
С 2010 года у Marriott произошло как минимум семь утечек данных, одна из которых затронула данные около 383 миллионов гостей и привела к коллективному иску на сумму 100 миллионов долларов и штрафу в размере 18 миллионов фунтов стерлингов.

Дырявый сервер

Что случилось: Власти Шанхая вызвали на встречу руководителей Alibaba Cloud, чтобы обсудить утечку информации, в результате которой 23 ТБ данных оказались на продаже в даркнете.
Как это произошло: В прошлом месяце хакер получил доступ к архиву шанхайской полиции, который содержал конфиденциальные данные почти миллиарда китайских граждан. Киберпреступник попытался продать базу за 200 тысяч долларов.
Известно, что в результате утечки хакер получил доступ к таким данным, как имена, государственные идентификационные и телефонные номера. Позже эксперты подтвердили, что скомпрометированные данные хранились на облачных серверах Alibaba.
По некоторым версиям, базы данных на серверах хранились с использованием небезопасной и устаревшей технологии.

Подумаешь, всего лишь утечка

Что случилось: хакеры взломали сайты бронирования путешествий и получили доступ к данным о 300 тысячах жителей Израиля.
Как это произошло: хакеры атаковали туроператора Gol Tours LTD, которому принадлежит больше 20 сайтов по бронированию путешествий. В результате инцидента в открытый доступ попала такая информация, как как номера телефонов, адреса, даты и места забронированных отпусков, а также конфиденциальные медицинские данные.
Управление по защите конфиденциальности Израиля заявило, что связалось с руководителем компании, чтобы попытаться устранить проблемы с безопасностью, однако тот отказался от сотрудничества. Также власти заявили, что владелец Gol Tours LTD отказался устранять брешь в безопасности, потому что ему «придется потратить на это финансы». После этого Управление по защите конфиденциальности Израиля конфисковало серверы туристической компании и заблокировало их веб-сайты. Владелец Gol Tours LTD не считает себя виновным и заявил, что хакеры получили доступ к именам и телефонным номерам (всего лишь), но не к финансовой информации.
Примечательно, что утечка данных клиентов у туроператора произошла после того, как израильские компании получили указание усилить кибербезопасность от правительства, обеспокоенного участившимися хакерскими атаками.

Не опять, а снова

Что случилось: в результате кибератаки у СДЭК утекли данные более чем 25 миллионов пользователей и 30 тысяч контрагентов. Утечка претендует на звание чуть ли не самой масштабной в этом году.
Как это произошло: в открытый доступ попало сразу три файла общим размером 33 гигабайта. На момент публикации архив был скачан уже более 150 раз. Попавшие в открытый доступ три файла содержат такие данные пользователей, как ФИО, электронные адреса, номера телефонов, названия компаний отправителей, идентификаторы получателей, код пунктов самовывоза. СДЭК воздержался от подробностей о случившемся инциденте, но заверил, что он проводит внутреннее расследование и выясняет обстоятельства.
Это уже не первая утечка данных у российского оператора. В конце февраля этого года Telegram-каналы сообщали о том, что у курьерской доставки в открытый доступ попал один файл с 466 миллионами строк с ID и телефонами и еще один с 822 миллионами строк с ID, ФИО и адресами электронной почты. Тогда СДЭК признал утечку, но заявил, что инцидент не затронул персональные данные пользователей. Казалось бы, куда еще, ведь после прошлых громких инцидентов должно было что-то измениться?

ИБ-совет месяца: чтобы доверчивые или недобросовестные работники одним кликом не испортили репутацию вашей компании, настройте защиту вместе с «СёрчИнформ SIЕМ» . Система работает как настоящие киберглаза по всей инфраструктуре в реальном времени 24/7. Да еще и бесплатно первые 30 дней.
инсайдер информационная безопасность утечка данных
Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.