Обзор инцидентов безопасности за период с 17 по 23 сентября 2018 года

image

Теги: обзор, информационная безопасность

Коротко о главном за минувшую неделю.

Как показала прошедшая неделя, интерес киберпреступников к криптовалютам не угасает - от действий злоумышленников пострадали сразу несколько криптовалютных сервисов. В частности, оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Злоумышленники похитили из «горячих» кошельков сервиса виртуальную валюту трех типов - Bitcoin, Bitcoin Cash и MonaCoin на сумму, равную 6,7 млрд иен (порядка $59,67 млн).

Жертвой мошеннической схемы стала и криптобиржа Newdex. Преступники наводнили сервис обмена 1 млрд поддельных токенов EOS и в результате смогли похитить у пользователей порядка $58 тыс.

В последнее время участились сообщения о компаниях, пострадавших от рук киберпреступной группировки MageCart, промышляющей кражами данных платежных карт. В числе последних жертв злоумышленников - крупнейший филиппинский медиаконгломерат ABS-CBN и американский ретейлер Newegg , специализирующийся на продаже компьютерной техники. В обоих случаях злоумышленники внедрили вредоносный код для кражи данных кредитных карт на сайты компаний.

Эксперты FireEye сообщили о похожей вредоносной кампании, в рамках которой неизвестные злоумышленники взломали серверы сервиса для оплаты коммунальных услуг Click2Gov и установили на них вредоносное ПО для похищения данных банковских карт.

Компания Government Payment Service (GovPayNet), управляющая online-платежами госорганов США, допустила утечку 14 млн записей. Данные клиентов утекали через сайт GovPayNow.com в течение как минимум шести лет. Скомпрометированная информация включает имена, адреса, номера телефонов и последние цифры номеров кредитных карт, которые пользователи вводили в платежную систему.

На минувшей неделе стало известно об утечке данных ряда сотрудников Госдепартамента США, произошедшей в результате взлома незасекреченной электронной почты ведомства. О том, кто может стоять за взломом, в настоящее время не сообщается.

Разработчики популярного блокировщика рекламы AdGuard сбросили пароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов по всему миру.

На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы предлагались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.