Огляд інцидентів безпеки за період з 26 листопада по 2 грудня 2018 року

  • Дата 04/12/2018

Найбільш резонансною подією минулого тижня стало повідомлення про витік даних близько 500 млн клієнтів мережі готелів Marriott.

Дані були викрадені в результаті злому системи бронювання мережі готелів Starwood Hotels & Resorts. За оцінками компанії, скомпрометована база даних містила інформацію про близько 500 млн гостей, які замовляли бронь в готелях Starwood 10 вересня 2018 року або раніше. Для приблизно 327 млн ​​гостей інформація включала різні поєднання імені, номера телефону, номера паспорта, адреси електронної пошти, дати народження та статі. У деяких випадках дані включали номера банківських карт та відомості про терміни закінчення їх дії. Через лічені години після звістки про інцидент проти Marriott був поданий ряд позовів, один з них на суму $ 12,5 млрд.
Про спроби крадіжки даних клієнтів повідомила і компанія Dell. Попереднє розслідування інциденту не виявило яких-небудь свідчень того, що кіберзлочинцям вдалося здійснити задумане, однак, як запобіжний захід, виробник скинув всі паролі користувачів сайту Dell.com.
Персональні дані близько 57 млн ​​жителів США протягом двох тижнів перебували у відкритому доступі на незахищеному сервері ElasticSearch. Власника сервера не вдалося встановити точно, однак за деякими ознаками дані можуть мати безпосередній або непрямий зв'язок з канадською компанією Data & Leads.
У середу, 28 листопада, комп'ютерні сервери Московської канатної дороги зазнали кібератаки, у зв'язку з чим адміністрація була змушена тимчасово призупинити її роботу. Як стало відомо пізніше, зловмисники зашифрували інформацію на головному комп'ютері компанії - оператора «Московські канатні дороги» і зажадали викуп у біткойнах за її відновлення. Про яку суму йдеться, не розголошується.
Правоохоронні органи Німеччини зафіксували кібератаку на комп'ютери депутатів Бундестагу, співробітників Бундесверу, а також декількох дипломатичних місій. У причетності до атаки підозрюється кіберзлочинне угруповання Snake (воно ж Turla й Uroburos), імовірно пов'язана з російським урядом. Чи вдалося злочинцям викрасти будь-які конфіденційні дані наразі невідомо.
Співробітники ФБР за сприяння Google та ІБ-експертів ліквідували масштабну кіберзлочинну мережу, що займалася шахрайством з рекламою. За чотири роки шахраям вдалося заробити мільйони доларів на підробці кліків та фальшивих переглядах реклами. Восьми підозрюваним пред'явлені звинувачення по 13 пунктам. Шестеро з них є громадянами Росії, двоє - громадянами Казахстану.
Фахівці компанії Forcepoint розкрили подробиці шкідливої ​​кампанії, в рамках якої зловмисники експлуатують функцію в популярній програмі для проектування AutoCAD для крадіжки цінних креслень мостів, фабричних будівель й інших проектів. Для компрометації систем зловмисники використовують фішингові листи, що містять ZIP-архіви зі шкідливими модулями AutoCAD або посилання на web-сайти, з яких користувачі самостійно можуть завантажити файли.

Read 44 times

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top