Обзор инцидентов безопасности за период с 11 по 17 ноября 2019 года

Одним из резонансных событий минувшей недели стало сообщение о совместном проекте корпорации Google и одной из крупнейших медицинских организаций Ascension, в рамках которого техногигант тайно собирает информацию, включающую результаты лабораторных исследований, диагнозы врачей и записи о госпитализации, полную историю болезни — имена пациентов и даты рождения. Как стало известно, по меньшей мере 150 сотрудников Google уже имеют доступ к большей части данных о десятках миллионов пациентов. При этом в Google заявили, что проект не противоречит американскому законодательству, а в Ascension вовсе отказались комментировать ситуацию.

Еще одним обсуждаемым событием, связанным с Google, стал неудачный эксперимент, запущенный компанией на прошлой неделе без какого-либо предупреждения. В результате тестирования функции WebContents Occlusion (временно отключает вкладки браузера) тысячи компаний по всему миру на несколько дней лишились возможности пользоваться браузером Chrome и понесли финансовые потери.

В начале прошлой недели в СМИ появилась информация о взломе сети Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США, который предположительно осуществила некая китайская проправительственная группировка. Инцидент произошел летом нынешнего года в период торговых переговоров между США и КНР. К какой информации злоумышленникам удалось получить доступ, неизвестно.

Спонсируемая иранским правительством киберпреступная группировка APT33 обзавелась собственной VPN-сетью, которую использовала как для связи с управляющими серверами, так и для разведки в целевых сетях. По идее, собственная VPN-сеть должна усложнить отслеживание, однако в действительности только только облегчила задачу ИБ-экспертам.

На прошедших выходных мексиканская нефтяная компания Pemex подверглась атаке с использованием вымогательского ПО DoppelPaymer (по другим данным Ryuk). Вымогатели потребовали от Pemex выкуп в размере 565 биткойнов (около $5 млн по текущему курсу) и дали 48 часов на то, чтобы связаться с ними по указанному электронному адресу. Как пояснили преступники, компания утратила шанс на «особую цену», о какой именно скидке шла речь, они не уточнили.

Печально известная группировка Lizard Squad взяла на себя ответственность за кибератаку на Лейбористскую партию Великобритании. Как пояснили участники группировки, атака является политически мотивированной и они намерены продолжать атаки в дальнейшем.