Обзор инцидентов безопасности с 27 января по 2 февраля 2020 года

Обзор инцидентов безопасности с 27 января по 2 февраля 2020 года

Коротко о главных событиях прошедшей недели.

Минувшая неделя оказалась весьма интересной с точки зрения кибербезопасности. В частности, появилась информация о том, что компания Avast продает данные своих пользователей крупнейшим в мире компаниям. Согласно документам принадлежащей Avast компании Jumpshot, установленное на компьютерах пользователей антивирусное ПО Avast собирало данные, а Jumpshot «упаковывала» их в различные продукты и продавала крупнейшим мировым корпорациям, в том числе Google и Microsoft.

После широкого общественного резонанса, вызванного известием, Avast сообщила о намерении закрыть своему дочернему предприятию доступ к пользовательским данным, а в дальнейшем полностью ликвидировать сервис.

В середине недели представители ООН сообщили о сложной кибератаке на офисы организации в Вене и Женеве, произошедшей в минувшем году. В результате атаки злоумышленникам удалось скомпрометировать компоненты ключевой инфраструктуры посредством эксплуатации известной уязвимости в программном обеспечении Microsoft Sharepoint.

На крупнейшем кардинговом форуме Joker's Stash была выставлена на продажу массивная база данных (BIGBADABOOM-III), содержащая платежную информацию 30 млн американцев и более 1 млн иностранцев. Данные были похищены в результате взлома американской сети магазинов и автозаправочных станций Wawa. Инцидент затронул все 860 магазинов Wawa и на данный момент считается одной из крупнейших утечек платежных данных не только в 2019 году, но и за все время.

Действующие в интересах турецкого правительства киберпреступники организовали масштабные вредоносные кампании, направленные против правительств и других организаций в Европе и на Ближнем Востоке. Атакам подверглись более 30 организаций, включая правительственные министерства, посольства и службы безопасности, а также компании и другие предприятия. Атаки включали перехват интернет-трафика, потенциально позволяя преступникам получить несанкционированный доступ к сетям государственных органов и других организаций.

Японский гигант в сфере информационных технологий и производства электроники, компания NEC подверглась многочисленным хакерским атакам, в результате которых было похищено почти 27 тыс. файлов, включая документы, связанные с контрактами Минобороны страны. Агентство по закупкам, технологиям и логистике, работающее на министерство обороны, заявило об отсутствии критичного ущерба.

Производитель электроники Electronic Warfare Associates (EWA), являющийся подрядчиком Министерства обороны США (Department of Defense), стал жертвой атаки с использованием вымогательского ПО Ryuk. Среди компьютерных систем, данные которых были зашифрованы, также были web-серверы компании. Кроме того, киберпреступники инфицировали ряд web-сайтов EWA. Какая часть внутренней сети компании оказалась зашифрованной, не сообщается.



Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!