Обзор инцидентов безопасности за период с 17 по 23 декабря 2018 года

Обзор инцидентов безопасности за период с 17 по 23 декабря 2018 года

Коротко о главных событиях минувшей недели.

Одним из наиболее резонансных событий прошедшей недели стало известие о том, что кибершпионы, предположительно связанные с властями Китая, в течение нескольких лет перехватывали переписку европейских дипломатов, касающуюся администрации президента США Дональда Трампа, ядерной программы Ирана, переговоров с лидерами Саудовской Аравии, Израиля и прочих вопросов. Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС.

Примерно в то же время Министерство юстиции США предъявило обвинения двум гражданам КНР в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.

На минувшей неделе космическое агентство NASA предупредило об утечке персональных данных текущих и бывших сотрудников в результате взлома одного из серверов ведомства. Украденная информация включала в том числе номера социального страхования служащих. Организатор атаки и точное число пострадавших от инцидента на данный момент неизвестны.

Из-за утечки на сайте мэрии Москвы в открытом доступе оказались квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» можно было увидеть более 400 платежных документов в формате PDF, в том числе платежки, подтверждающие факт оплаты услуг ЖКХ и квитанции получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу.

Эксперты в области безопасности обнаружили в Сети открытый сервер etcd с корпоративными учетными данными, ключами шифрования и ключами API финской компании Nokia. В компании попытались преуменьшить значимость инцидента заявив, что сервер был разработан для тестирования и не содержал никакой конфиденциальной информации.

В конце минувшей недели руководство лондонского аэропорта Гатвик закрыло летное поле из-за неизвестно откуда взявшихся беспилотных летательных аппаратов. Как тогда сообщили в полиции, инцидент не связан с террористической угрозой, а сами дроны не являются военными. В пятницу, 21 декабря, воздушная гавань возобновила свою работу.

Сотрудники ФБР пресекли деятельность пятнадцати сайтов, предлагавших платные услуги по осуществлению DDoS-атак, а также арестовали трех операторов ресурсов. В списке отключенных следующие домены: critical-boot.com, ragebooter.com, anonsecurityteam.com, downthem.org, quantumstress.net, booter.ninja, bullstresser.net, defcon.pro, str3ssed.me, defianceprotocol.com, layer7-stresser.xyz, netstress.org, request.rip, torsecurityteam.org и Vbooter.org.

На минувшей неделе стало известно о новой мошеннической кампании, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать».

Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Особенность операции заключается в том, что злоумышленники хранили вредоносное ПО на домене сервиса Google Cloud Storage для сокрытия своей деятельности.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!