Обзор инцидентов безопасности за прошлую неделю

Прошедшая неделя ознаменовалась рядом утечек данных, кибератаками на финансовый и промышленный секторы, а также сообщениями о вредоносном ПО. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 12 по 18 декабря.

Наиболее резонансным событием на прошлой неделе стало сообщение об утечке данных 1 млрд пользователей Yahoo!. Беспрецедентная по своим масштабам утечка является крупнейшей в истории. Хакеры могли получить доступ к именам, адресам электронной почты, номерам телефонов, датам рождения, хэшированным паролям и в некоторых случаях к незашифрованным секретным вопросам и ответам.

Жертвами утечки данных также стали порядка 9,5 млн пользователей принадлежащей LinkedIn платформы Lynda.com. К настоящему времени каких-либо свидетельств открытой публикации похищенной информации зафиксировано не было.

ИБ-эксперты Record Future обнаружили выставленные на продажу учетные данные американского ведомства, занимающегося тестированием и сертификацией оборудования для голосования. По словам продавца (русскоговорящего хакера), с их помощью ему удалось проникнуть в сети Комиссии по содействию выборам США (Election Assistance Commission) и получить доступ к результатам тестирования оборудования и ПО для голосования.

На время исчезнувшие из вида хакеры Fancy Bears снова дали о себе знать на прошлой неделе. Группировка опубликовала документы, свидетельствующие о предположительном сговоре Американского антидопингового агентства (USADA) и Канадского центра по вопросам этики в спорте (CCES) против Международного олимпийского комитета (МОК).

На прошлой неделе снова появились неутешительные новости о международной межбанковской системе SWIFT. Руководство компании в очередной раз предупредило своих клиентов о растущей угрозе кибератак. В частности, о хакерской атаке на свои системы сообщил турецкий банк Akbank.

Помимо финансового сектора, киберпреступники также атаковали промышленные предприятия. В ночь на 18 декабря в результате возможной хакерской атаки обесточенной оказалась «Северная» НЭК «Укрэнерго», в результате чего часть Киева лишалась электроснабжения.

Традиционно не обошлось без сообщений о новом вредоносном ПО. К примеру, исследователи компании Proofpoint  сообщили  о новой кампании по распространению набора эксплоитов DNSChanger. Примечательно, данный набор инфицирует вредоносным ПО не браузеры, а маршрутизаторы с целью внедрить рекламу в каждый посещаемый пользователями сайт.

Эксперты компании «Доктор Веб» о бнаружили в прошивках десятков моделей Android-устройств несколько образцов вредоносного ПО - Android.DownLoader.473.origin и Android.Sprovider.7. Трояны сохраняются в системных каталогах и устанавливают сторонние приложения без ведома пользователя.

Внимание ИБ-экспертов на прошлой неделе привлекло устройство, позволяющее за полчаса получить полный контроль над Mac. С помощью разработанного шведским исследователем Ульфом Фриском (Ulf Frisk) гаджета под названием PCILeech можно обойти шифрование FileVault 2, реализованное в продуктах Apple.