Обзор инцидентов безопасности за прошлую неделю

Минувшая неделя ознаменовалась рядом событий в области информационной безопасности, в частности, стало известно о случаях утечки данных и хакерских атак, а также появлении новых образцов вымогательского ПО. Портал SecurityLab предлагает краткий обзор инцидентов, произошедших в период с 9 по 15 мая.

Во вторник, 10 мая, эксперты компании Avast сообщили о новом банковском Android-трояне, способном шпионить за владельцем мобильного гаджета и удаленно блокировать устройство. Вредонос использует тактику социальной инженерии, обманывая жертву и оставаясь незамеченным на системе.

На прошедшей неделе стало известно о ряде резонансных утечек данных. Так, хакеры из группировки Bozkurtlar опубликовали в открытом доступе базу данных с финансовой информацией клиентов и сотрудников банка InvestBank, расположенного в Объединенных Арабских Эмиратах. В архив объемом 10 Гб помимо внутренних документов также вошли 100 тыс. номеров платежных карт, выписки со счетов более 3,3 тыс. клиентов финучреждения, записи о транзакциях, информация о сотрудниках банка, документы по регистрации имущества, а также скан-копии паспортов.

В пятницу, 13 мая, неизвестные разместили в сети микроблогов Twitter персональные данные китайских бизнес-магнатов и известных политиков, в том числе двух самых богатых людей Китая - председателя совета директоров Dalian Wanda Group Ван Цзяньлиня и основателя крупнейшей платформы Alibaba Джека Ма. База данных включала номера удостоверений личности, даты рождения, а также домашние адреса.

Одним из громких событий минувшей недели стала публикация украинским сайтом «Миротворец» персональных данных более 4 тыс. журналистов, освещающих события на востоке Украины, в том числе их имен и фамилий, а также телефонных номеров. 

По данным экспертов компании Bleeping Computer, авторы трояна-шифровальщика Petya выпустили новый инсталлятор, устанавливающий дополнительное вредоносное ПО Mischa в случае невозможности получить права администратора.

Как сообщили исследователи компании Trend Micro, хакерская группировка Pawn Storm атаковала серверы немецкой партии «Христианско-демократический союз» для получения доступа к персональным данным ее членов. Для достижения цели группировка применила фишинг-атаки, используя расположенные в Латвии и Нидерландах фальшивые почтовые серверы.

В минувшие выходные стало известно о второй атаке на систему финансовых транзакций SWIFT, сходной с кибернападением на Центробанк Бангладеш в феврале 2016 года. В этот раз злоумышленники использовали троян, с помощью которого подделывали PDF-отчеты о переводе денежных средств.