Собрали подборку ИБ-инцидентов, о которых стало известно в сентябре. Сегодня в программе: искренние извинения за утечку, доверчивые сотрудники, взлом забавы ради и банковский холдинг Morgan Stanley, которому, кажется, нравится платить штрафы за потеряю данных своих клиентов.
Что случилось: Данные 44 миллионов пользователей онлайн-кинотеатра START оказались в из-за неисправленной уязвимости.
Как это произошло: Киберпреступники опубликовали в открытом доступе базу данных объемом 72 гб, которая содержит информацию о 43 937 127 аккаунтов сервиса. В утекшей базе имена, фамилии, email-адреса, хешированный пароль, IP-адрес, страна регистрации, дата начала и окончания подписки в онлайн-кинотеатре. Киберэксперты считают, что утечка могла произойти у подрядчика сервиса. Представители онлайн-кинотеатра подтвердили факт утечки и заявили, что уже исправили уязвимость и закрыли доступ к данным. START заверил, что информация в слитой базе не полностью актуальна, не содержит паролей в открытом виде, истории просмотров или данных банковских карт. Также в официальном Telegram-канале стримингового сервиса , где START, кажется, искренне извиняется перед пользователями за случившийся инцидент.
Что случилось: Банковский холдинг Morgan Stanley на 35 миллионов долларов за разглашение личной информации 15 миллионов клиентов.
Как это произошло: Комиссия по ценным бумагам заявила, что холдинг не смог «безопасно» утилизировать жесткие диски и сервера с данными клиентов. Согласно заявлению комиссии, Morgan Stanley нанимал сторонние компании для перевозки и утилизации носителей информации. Но, как оказалось, подрядчики не были «компетентны» в вопросе уничтожения данных и просто перепродавали тысячи устройств Morgan Stanley третьим лица, которые потом выставляли их на продажу в интернете. В результате 42 сервера банковского холдинга, которые могли содержать незашифрованную конфиденциальную информацию, бесследно пропали.
Стоит отметить, что это уже не первый раз, когда Morgan Stanley обвиняют в халатном отношении к безопасности персональных данных своих клиентов. В январе банковский холдинг обязали выплатить 60 миллионов долларов за утечки клиентских данных.
Этичный взломЧто случилось: Индийская авиакомпания Akasa Air пассажиров в первый же день работы.
Как это произошло: Утечку данных обнаружил киберэксперт. Он рассказал, что информация о пользователях оказалась в открытом доступе из-за сбоя в системе регистрации профиля. В результате ошибки раскрывались такие данные о пользователях сайта, как имена, email-адреса, номера телефонов.
Киберэксперт, обнаруживший утечку, попытался связаться с ИБ-отделом авиакомпании, но не нашел контактов, поэтому обратился за помощью к журналистам. После этого компания временно отключила систему регистрации. Исследователь заявил, что Akasa Air устраняла проблему в течение двух недель, а также намекнул на то, что он, возможно, единственный, кто нашел уязвимость и вряд ли клиентские данные попали в руки злоумышленников.
Позже в официальном заявлении компания рассказала, что никакая информация, связанная с путешествиями или платежными данными клиентов, в открытый доступ не попала. Хотя масштаб утечки до сих пор остается неясным, Akasa Air уже уведомила пострадавших пользователей об инциденте и проинформировала о возможных фишинговых атаках.
Губительные ссылки?Что случилось: Крупнейшая сеть отелей InterContinental Hotels Group PLC в результате хакерской атаки.
Как это произошло: 5 сентября хакеры атаковали компанию IHG Hotels & Resorts, это привело к отключению некоторых ИТ-систем. IHG привлекла к расследованию сторонних киберэкспертов и уведомила регуляторов. В заявлении компания рассказала, что системы бронирования и некоторые сервисы были сильно повреждены. Хотя представители сети отелей не раскрывают подробности кибератаки, но есть предположение, что хакеры положили систему, используя программу-вымогателя. , киберпреступники скомпрометировали около 15 аккаунтов сотрудников и получили доступ к данным 4 тысяч пользователей мобильного приложения сети отелей InterContinental Hotels Group.
Ошибочка вышлаЧто случилось: Google случайно выплатила выкуп в размере 250 тысяч долларов не тому хакеру.
Как это произошло: Ошибку обнаружил Сэм Карри, который занимается поиском различных уязвимостей в компаниях и работает инженером. О том, что компания Google загадочным образом заплатила ему почти 250 тысяч долларов он рассказал своим подписчикам в соцсети.
Позже представитель Google подтвердил, что технологическая компания случайно перевела деньги на банковский счет Сэма. Несмотря на то, что хакер мог потратить деньги по своему усмотрению, он сохранил их на случай, если компания ответит, и даже планировал перевести их на другой счет, чтобы избежать уплаты налогов. В Google рассказали, что получивший платеж быстро сообщил им о недоразумении, они работают над исправлением ситуации.
Сами виноватыЧто случилось: 18 летний хакер взломал Uber, потому что «у сервиса была слабая защита».
Как это произошло: Киберпреступник рассказал The New York Times, что получил доступ к электронной почте, облачному хранилищу и репозиторию кода Uber. Позже и сам сервис сообщил о том, что ИТ-система сервиса была взломана и им пришлось к отключить некоторые системы.
Специалист по безопасности Сэм Карри (да, тот самый Сэм, которому Google случайно отправила 250 тысяч долларов) сообщил, что состоит в переписке с предполагаемым злоумышленником. Хакер сообщил Сэму, что имеет полный доступ к системе Uber.
Незадолго до того, как система сервиса была отключена, некоторые сотрудники получили сообщение от хакера, в котором говорилось, что произошла утечка данных и перечислялось несколько баз данных, которые ему удалось скомпрометировать. В сообщении также говорилось, что водители Uber должны получать более высокую оплату. Представители компании выяснили, что хакер взломал учетную запись Slack сотрудника и использовал ее для отправки сообщения. Сам киберпреступник подробнее рассказал газете The New York Times, как взломал Uber. Оказалось, что он отправил сообщение сотруднику компании, в котором представился специалистом по корпоративным ИТ-технологиям. Затем хакеру удалось убедить работника написать его пароль, который и позволил получить доступ к системам Uber.
Потеряли данныеЧто случилось: Сотрудники одного из медучреждений штата Нью-Гэмпшир с данными тысячи пациентов.
Как это произошло: В результате расследования, специалисты больницы установили, что в ноутбуке хранилась следующая информация о пациентах: имена и фамилии, даты рождения, номера медицинских карт, а также результаты аудиологических тестов. Хотя ноутбук до сих пор не нашли, но представители больницы рассказали, что пока что у них нет никаких оснований полагать, что данные были украдены и использованы.
Легко пришли. Легко ушлиЧто случилось: Из-за ошибки у стороннего провайдера Coinbase, грузинские трейдеры получили стократную прибыль.
Как это произошло: Как сообщает blockworks, из-за ошибки у провайдера Coinbase в курсе доллара к грузинской валюте лари запятая съехала на два знака. Благодаря этому в течение семи часов 1 доллар приравнивался к 290 лари вместо положенных 2,90 лари. Потерявшуюся запятую компания объяснила «технической ошибкой» у одного из ее партнеров. Предположительно багом воспользовалось около 900 человек, а по подсчетам криптоэкспертов, Coinbase потеряла от 14 до 140 миллионов долларов. Правда, не долго музыка играла. Местные банки отследили подозрительные транзакции и заблокировали счета предприимчивым трейдерам. Сейчас Coinbase пытается вернуть незаконно выведенные средства.
Похожая случайность произошла и с криптобиржей Crypto.com, сотрудники которой пользователю 10,5 миллионов долларов, вместо 100 долларов. Примечательно, что транзакция произошла еще в мае прошлого года и оставалась незамеченной более полугода. Как оказалось, сотрудники допустили ошибку, когда вводили номер счета пользователя. Возвращать деньги назад криптобирже пришлось с большим трудом. Потому что предприимчивый трейдер уже купил особняк стоимостью несколько миллионов долларов.
ИБ-совет месяца: Чтобы не переживать за незащищенные системы, контроль можно делегировать. SIEM работают по всей инфраструктуре в реальном времени 24/7. Как использовать SIEM-систему грамотно и не утонуть в потоке ИБ-событий,
