Обзор главных инцидентов безопасности за прошлую неделю

Киберпреступники ни на минуту не прекращают свою активность, и прошедшая неделя не стала исключением. Предлагаем вниманию читателей SecurityLab краткий обзор главных событий в мире информационной безопасности с 9 по 15 ноября 2015 года.

На прошлой неделе злоумышленники продолжили атаковать почтовые сервисы с требованием выкупа. Вслед за Protonmail жертвами вымогателей стал австралийский ресурс FastMail. Преступники осуществили DDoS-атаку с требованием выплатить 20 биткоинов ($7,5 тысяч) за ее прекращение. Сервису удалось восстановить работу, не идя на уступки злоумышленникам.

За указанный период из магазинов App Store и Google Play было удалено бесплатное приложение Who Viewed Your Profile-InstaAgent, позволявшее следить за подписчиками в Instagram. По данным экспертов, программа собирала  пользовательские учетные данные, отправляла их на удаленный сервер и компрометировала аккаунты с целью публикации спам-контента. Приложение успели установить от 500 тысяч до 1 миллиона человек. Предполагается, что скомпрометированными оказались сотни тысяч учетных записей.

Прошедшая неделя ознаменовалась очередным взломом ФБР. На этот раз жертвой атаки стал портал, используемый сотрудниками спецслужбы для внутреннего обмена сообщениями. В числе скомпрометированной информации оказалась база данных с именами арестованных федеральными агентствами США преступников, а также инструменты, предназначенные для обмена информацией ФБР с американскими и зарубежными партнерами.

На черном рынке были обнаружены хеши паролей и адреса электронной почты, принадлежащие клиентам крупнейшего американского провайдера Comcast. За данные 590 тыс. учетных записей продавец просил $1 тыс. в биткоинах.

На прошлой неделе стало известно об атаке на сети парламента Великобритании, которые оказались инфицированы вымогательским ПО. Скомпрометированными оказались конфиденциальные данные министра «теневого кабинета», члена парламента от лейбористской партии Чи Онвуры (Chi Onwurah) и ее сотрудников.

Сотрудники МВД РФ пресекли деятельность международной преступной группы, занимавшаяся атаками на крупнейшие международные платежные системы и хищением средств. Жертвами преступников становились кредитно-финансовые учреждения на территории России, США, стран Европы и Азии.

Прокуратура США выдвинула уголовные обвинения против троих хакеров, подозреваемых во взломе JPMorgan Chase и осуществлении мошеннических действий с целью получения незаконной прибыли. Троим гражданам Израиля Джерри Шалону (Gery Shalon), Джошуа Самюэлю Аарону (Joshua Samuel Aaron) и Зиву Оренштейну (Ziv Orenstein) были выдвинуты обвинения по 23 пунктам.