Обзор инцидентов безопасности за период с 7 по 13 января 2019 года

Обзор инцидентов безопасности за период с 7 по 13 января 2019 года

Коротко о главных событиях минувшей недели.

Охотники за цифровой валютой не отдыхают даже в новогодние праздники, активно продолжая атаковать криптобиржи. В начале 2019 года одной из жертв стал сервис Coinbase, лишившийся $1,1 млн в криптовалюте ETC в результате атаки на блокчейн. Первые атаки были зафиксированы 5 января нынешнего года. В результате реорганизации блокчейна злоумышленникам удалось похитить 88,5 тыс. ETC (порядка $460 тыс.). По состоянию на 7 января было зафиксировано 15 реорганизаций, 12 из которых были связаны с двойным расходованием. В общей сложности злоумышленники смогли похитить 219,5 тыс. ETC (около $1,1 млн).

Минувшая неделя выдалась непростой и для жителей США. Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с истечением срока действия TLS-сертификатов. В общей сложности речь идет о 80 просроченных TLS-сертификатах, используемых на доменах .gov.

Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, указывавшей на несанкционированный доступ к аккаунтам. Предположительно, блокировка может быть связана с так называемыми атаками credential stuffing (атака с подстановкой учетных данных), однако администрация форума не предоставила официальные объяснения относительно предпринятой меры.

Специалисты компании FireEye зафиксировали изощренную киберкампанию, в рамках которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак. Жертвами киберпреступников стали телекоммуникационные компании, интернет-провайдеры, государственные учреждения и коммерческие организации в странах Среднего Востока, Северной Африки, Европы и Северной Америки.

Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) заявило о задержании 20-летнего жителя земли Гессен по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных лиц. Речь идет об инциденте в начале января, когда в открытом доступе был выявлен значительный объем сведений, включая данные кредитных карт, номера мобильных телефонов, адреса, фотографии и переписка депутатов из практически всех политических партий Германии. Задержанный признал свою вину и был отпущен из-под ареста в связи с отсутствием оснований для содержания под стражей. Как он пояснил, мотивом для публикации информации стало недовольство публичными высказываниями политиков.

В Сети была выявлена база данных MongoDB объемом в 854,8 ГБ, содержавшая персональную информацию более 202 млн соискателей работы из Китая, в том числе полные имена, даты рождения, номера телефонов, электронные адреса, номера водительских прав, а также сведения о семейном положении, опыте работы и желаемой должности. БД хранилась на сервере неназванной американской компании, откуда были взяты данные неизвестно.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!