Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года

Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года

Коротко о главных событиях прошедшей недели.

Прошедшая неделя оказалась весьма насыщенной событиями, в той или иной мере связанными со сферой информационной безопасности. В частности, в начале недели стало известно об опасной уязвимости, затрагивающей миллионы IoT-устройств, включая используемые в энергетическом и телекоммуникационном секторах, сфере здравоохранения и автопроме.

Речь идет об уязвимости в коммуникационном модуле производства компании Thales, которая может использоваться для обхода механизмов безопасности и доступа к важной информации. Получив эту информацию, злоумышленник может использовать для управления устройством или сетью, в которой оно находится.

Операторы вымогательского ПО продолжают активно атаковать крупные компании и в некоторых случаях публиковать украденные данные, с целью стимулировать жертв к выплате выкупа. Так, группировка Maze сообщила о взломе систем южнокорейского производителя микросхем SK hynix и краже 11 ТБ данных, принадлежащих компании. В качестве доказательства хакеры опубликовали на своем сайте небольшую часть архива, содержащего конфиденциальные соглашения с компанией Apple о поставке флэш-памяти NAND, а также различные персональные и корпоративные файлы.

От атаки программы-вымогателя пострадал и крупнейший в мире круизный оператор Carnival Corporation. Как сообщили в компании, в результате атаки в руки злоумышленников попали данные некоторых ее клиентов.

Прошедшая неделя не обошлась и без сообщений об утечках данных. В одном из случаев, в Сети был обнаружен незащищенный сервер, содержавший 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube, а во втором специалисты нашли базу данных с более 200 млн записей пользователей сервисов микроблогов Twitter и Weibo. В обоих случаях информация была собрана из публичных профилей пользователей социальных сетей.

Добыча криптовалюты по-прежнему остается одним из популярных способов заработка среди киберпреступников. Для этой цели они нередко используют ботнеты, постоянно совершенствуя их функционал. Например, ботнет TeamTNT обзавелся функцией сканирования и кражи учетных данных AWS, а P2P-ботнет FritzFrog на протяжении 2020 года успел заразить по меньшей мере 500 правительственных и корпоративных SSH-серверов.

Кроме того, ИБ-эксперты из компании Mitiga предупредили о потенциальном векторе атак, связанном с сервисами Amazon Web Services и площадкой AWS Marketplace, предлагающей предварительно сконфигурированные виртуальные серверы. Речь идет об атаках, в которых злоумышленники распространяют вредоносные образы общих AMI, содержащие майнеры криптовалюты.

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra (она же Lazarus Group) использует вредоносное ПО BLINDINGCAN для взлома сетей и кражи данных.

Американская прокуратура предъявила обвинения бывшему главе отдела безопасности компании Uber Джозефу Салливану (Joseph Sullivan) в сокрытии кибератаки, приведшей к утечке электронных адресов и номеров телефонов 57 млн водителей и клиентов службы такси. Помимо обвинения в препятствии правосудию, прокуратура обвинила Салливана в сокрытии факта мошенничества. В общей сложности по предъявленным пунктам обвинения бывшему безопаснику Uber грозит до восьми лет лишения свободы.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!