Обзор инцидентов безопасности за период с 13 по 19 мая 2019 года

Одним из самых резонансных событий минувшей недели стало известие об уязвимости в мессенджере WhatsApp, позволявшей установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось - совершить звонок на телефон жертвы. По информации СМИ, данная уязвимость использовалась для установки шпионской программы под названием Pegasus. Речь идет, скорее всего, о целевых атаках на конкретных людей. Число пострадавших не раскрывается.

Европол сообщил о ликвидации крупной киберпреступной группировки, стоящей за распространением банковского трояна GozNym, с помощью которого злоумышленники пытались похитить порядка $100 млн у более чем 40 тыс. компаний по всему миру. В результате международной операции, проведенной усилиями правоохранительных органов из шести стран, были арестованы несколько участников группировки, в том числе ее руководитель. Ему предъявлены обвинения в Грузии. Еще пять участников группировки, являющиеся гражданами РФ, находятся в бегах, в том числе создатель трояна GozNym.

Нефтяной концерн Saudi Aramco приостановил прокачку нефти по восточно-западному трубопроводу, по которому нефть доставляется в порт Янбу-эль-Бахр из-за атаки дронов на две нефтеперекачивающие станции. В результате атаки на одной из нефтяных станций возник пожар, который удалось взять под контроль. О жертвах не сообщается.

Администрация популярного сервиса вопросов и ответов по программированию Stack Overflow сообщила о взломе своей внутренней сети неизвестными злоумышленниками. Взлом был совершен 5 мая нынешнего года. Атакующие воспользовались уязвимостью в программном обеспечении и смогли получить доступ к IP-адресам и адресам электронной почты небольшого числа пользователей. В компании не раскрыли точное число пострадавших.

Спецслужба Нидерландов расследует дело о бэкдорах, предположительно обнаруженных в сетях одного из операторов связи. Как сообщило издание De Volkskrant со ссылкой на анонимные источники, китайский производитель электроники Huawei внедрил в сеть одной из крупнейших телекоммуникационных компаний Нидерландов скрытый бэкдор, открывающий доступ к данным ее абонентов. Представители Huawei отказались комментировать заявление собеседника газеты. Издание не раскрыло информацию, о какой компании идет речь, также не известно, где именно был обнаружен бэкдор – в аппаратном или программном обеспечении, какие функции выполнял и использовался ли на практике.

Компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему миру. В настоящее время случаи эксплуатации данной уязвимости зафиксированы не были, однако в компании считают, что это лишь вопрос времени.