Обзор инцидентов безопасности с 27 января по 2 февраля 2020 года

Минувшая неделя оказалась весьма интересной с точки зрения кибербезопасности. В частности, появилась информация о том, что компания Avast продает данные своих пользователей крупнейшим в мире компаниям. Согласно документам принадлежащей Avast компании Jumpshot, установленное на компьютерах пользователей антивирусное ПО Avast собирало данные, а Jumpshot «упаковывала» их в различные продукты и продавала крупнейшим мировым корпорациям, в том числе Google и Microsoft.

После широкого общественного резонанса, вызванного известием, Avast сообщила о намерении закрыть своему дочернему предприятию доступ к пользовательским данным, а в дальнейшем полностью ликвидировать сервис.

В середине недели представители ООН сообщили о сложной кибератаке на офисы организации в Вене и Женеве, произошедшей в минувшем году. В результате атаки злоумышленникам удалось скомпрометировать компоненты ключевой инфраструктуры посредством эксплуатации известной уязвимости в программном обеспечении Microsoft Sharepoint.

На крупнейшем кардинговом форуме Joker's Stash была выставлена на продажу массивная база данных (BIGBADABOOM-III), содержащая платежную информацию 30 млн американцев и более 1 млн иностранцев. Данные были похищены в результате взлома американской сети магазинов и автозаправочных станций Wawa. Инцидент затронул все 860 магазинов Wawa и на данный момент считается одной из крупнейших утечек платежных данных не только в 2019 году, но и за все время.

Действующие в интересах турецкого правительства киберпреступники организовали масштабные вредоносные кампании, направленные против правительств и других организаций в Европе и на Ближнем Востоке. Атакам подверглись более 30 организаций, включая правительственные министерства, посольства и службы безопасности, а также компании и другие предприятия. Атаки включали перехват интернет-трафика, потенциально позволяя преступникам получить несанкционированный доступ к сетям государственных органов и других организаций.

Японский гигант в сфере информационных технологий и производства электроники, компания NEC подверглась многочисленным хакерским атакам, в результате которых было похищено почти 27 тыс. файлов, включая документы, связанные с контрактами Минобороны страны. Агентство по закупкам, технологиям и логистике, работающее на министерство обороны, заявило об отсутствии критичного ущерба.

Производитель электроники Electronic Warfare Associates (EWA), являющийся подрядчиком Министерства обороны США (Department of Defense), стал жертвой атаки с использованием вымогательского ПО Ryuk. Среди компьютерных систем, данные которых были зашифрованы, также были web-серверы компании. Кроме того, киберпреступники инфицировали ряд web-сайтов EWA. Какая часть внутренней сети компании оказалась зашифрованной, не сообщается.