Обзор инцидентов безопасности за период с 14 по 20 января 2019 года

image

Теги: обзор, информационная безопасность

Коротко о главных событиях минувшей недели.

Прошедшая неделя ознаменовалась сразу несколькими сообщениями о крупных утечках данных. Наиболее резонансной стал архив, получивший название Collection #1, обнаруженный в облачном сервисе MEGA. База данных содержала порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей, предположительно собранных из разных источников. В общей сложности массив включал свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Некоторые пароли в БД хранились в открытом виде.

Еще одна утечка произошла по вине калифорнийского провайдера VoIP-сервисов VOIPO, хранившего десятки гигабайтов данных своих клиентов в открытом доступе на незащищенном сервере ElasticSearch. В БД содержалось 6,7 млн записей о звонках, начиная с июля 2017 года, 6 млн SMS- и MMS-сообщений, начиная с декабря 2015 года и 1 млн записей реестра с ключами API для внутренних систем, начиная с июня 2018 года. Записи о звонках содержали такую информацию, как временные метки и продолжительность разговоров, а также частичные сведения о звонивших. В БД также хранилось полное содержимое SMS- и MMS-сообщений.

Как продемонстрировала минувшая неделя, утечки данных допускают не только частные компании, но и правительственные структуры. В частности, на незащищенном сервере был обнаружен огромный массив данных, принадлежащих Управлению по ценным бумагам штата Оклахома (Oklahoma Department of Securities, ODS). База данных объемом 3 ТБ содержала миллионы файлов, в том числе конфиденциальные документы ведомства за десятки лет, файлы с информацией о расследованиях ФБР, электронные письма, номера социального страхования, имена, адреса и другие сведения о тысячах брокеров, учетные данные для удаленного доступа к рабочим станциям ODS, электронную таблицу с логинами и паролями для ряда интернет-сервисов, включая популярное антивирусное ПО, а также список с персонально идентифицируемой информацией пациентов больных СПИДом.

В понедельник, 14 января, новозеландская криптовалютная биржа Cryptopia отключила свой web-сайт и сервисы из-за возможного взлома. Представители биржи намекнули на значительные потери, однако не раскрыли информацию о сути инцидента и понесенном ущербе. Ведется расследование инцидента.

16 января эксперты зафиксировали первую в нынешнем году крупную атаку на российские банки. В рамках кампании группировка Silence организовала массовую фишинговую рассылку, насчитывающую более 80 тыс. получателей. Вредоносное вложение было замаскировано под приглашение на XIX м​еждународный форум iFin-2019. Злоумышленники отправляли письма якобы от имени начальников отделов межбанковских операций несуществующих банков. Они обращались в банки с просьбой оперативно рассмотреть вопрос по открытию и обслуживанию корреспондентских счетов их организаций. К письму был прикреплен архив с договором, при распаковке которого на компьютер жертвы загружалось вредоносное ПО Silence.Downloader.

Неизвестные взломали компьютерную сеть Агентства по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения. Атакующим удалось взломать 30 компьютеров и украсть данные по меньшей мере с 10 из них.

Сотни сайтов электронной коммерции подверглись кибератакам с целью кражи данных банковских карт пользователей. По имеющимся данным, организатором атак является одна из подгрупп Magecart, окрещенная исследователями как Magecart Group 12 (Magecart – общее название для нескольких киберпреступных группировок, использующих различные способы для кражи финансовой информации с сайтов). Злоумышленникам удалось внедрить код в библиотеку JavaScript, используемую французской маркетинговой компанией Adverline. В общей сложности группировка атаковала 277 сервисов, связанных с бронированием авиабилетов и туризмом, online-магазинов косметики и одежды и пр.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.