Обзор инцидентов безопасности за период с 16 по 22 декабря 2019 года

На прошедшей неделе в Сети была опубликована база данных, содержащая более 267 млн уникальных идентификаторов учетных записей пользователей социальной сети Facebook. Утечка произошла 4 декабря нынешнего года. Предположительно, она могла быть вызвана действиями некой вьетнамской киберпреступной группировки, получившей доступ к API Facebook.

Еще одна утечка данных коснулась компании Lime, предоставляющей пользователям возможность арендовать скутеры в крупных городах с помощью специального приложения. Как стало известно, в даркенете выставлена на продажу база действительных учетных записей Lime. Получив доступ к одной из таких учетных записей, пользователю не нужно будет платить компании за использование транспортного средства. Стоимость одной учетной записи составляет 13 евро.

Украинская киберполиция обезвредила мошенническую группировку, занимавшуюся взломом компьютерных сетей супермаркетов. Участники преступной группы использовали уязвимости в системе программы лояльности всеукраинской сети супермаркетов для вывода денежных средств со счетов пользователей. Злоумышленникам удалось похитить более 2 млн грн (примерно 5,3 млн рублей).

На прошлой неделе исследователи сообщили о ряде крупных кампаний по кибершпионажу. В рамках одной из них китайские хакеры в течение двух лет без лишнего шума атаковали компании и правительственные учреждения, похищая пароли и обходя двухфакторную аутентификацию для сбора данных. Жертвами преступников стали компании в 10 странах, включая США, Великобританию, Францию, Германию и Италию.

Еще одна кампания была направлена на промышленные и инженерные предприятия. От атак пострадало более двух сотен компаний, преимущественно расположенных в Южной Корее, в том числе «многомиллиардный корейский конгломерат, который производит критически важное инфраструктурное оборудование». В рамках кампании применялась новая версия инфостилера Separ.