Огляд інцидентів безпеки за 23-29 жовтня

  • Дата 30/10/2017

Останні два тижні виявилися досить неспокійними як для громадськості, так і для ІБ-експертів.

Якщо тижнем раніше широкий резонанс викликали серйозні уразливості в протоколі WPA2, що ставлять під загрозу практично всі існуючі на даний момент мережі Wi-Fi, то найгучнішою подією минулого тижня стала нова хвиля атак з використанням Bad Rabbit, яка зачепила засоби масової інформації, державні відомства і компанії в ряді країн світу, в основному в Росії та Україні. Пропонуємо Вашій увазі короткий огляд головних подій у світі ІБ в період з 23 по 29 жовтня 2017 року.

24 жовтня російські та українські організації були атаковані шифрувальником Bad Rabbit. Були атаковані три російських ЗМІ (в тому числі «Інтерфакс» і «Фонтанка») і російські банки з топ-20, а також ряд українських компаній і державних установ. За даними дослідників компанії Group-IB, Bad Rabbit поширювався за допомогою методу drive-by download (деякі експерти повідомляли, що застосовувався метод watering hole), для доставки шкідливого ПЗ використовувалося кілька популярних інформаційних сайтів в Росії і Україні. Як вважають фахівці, за атаками NotPetya і Bad Rabbit може стояти одна і та ж хакерська група, не виключено, що мова йде про групу Black Energy. Як з'ясували дослідники безпеки з Cisco Talos і F-Secure, для поширення Bad Rabbit використовувалася модифікована версія експлоїта EternalRomance, викраденого угрупованням The Shadow Brokers у групи Equation Group, імовірно пов'язаної з Агентством національної безпеки США. Через два дні після початку атак кілька ІБ-експертів повідомили про припинення операції Bad Rabbit.

Активісти Anonymous продовжують атаки на іспанські урядові ресурси в знак протесту проти дій іспанської влади, спрямованих на врегулювання каталонської кризи. Цього разу атаці піддався сайт офіційного видання іспанського уряду Boletín Oficial del Estado (BOE).

На минулому тижні хакери під псевдонімами str0ng і n3tr1x зламали офіційний блог однієї з найпопулярніших JavaScript-бібліотек. Зловмисники зламали акаунт одного з розробників і здійснили дефейс блогу. По всій видимості, для компрометації акаунта використовувався пароль, викрадений в результаті витоку даних. І це не поодинокий випадок. Невідомий хакер зламав акаунт Coinhive в CloudFlare, що дозволило йому модифікувати DNS-сервери компанії і замінити легітимний код JavaScript, вбудований в тисячі web-сайтів, шкідливої версією. По всій видимості, для доступу до облікового запису хакер використовував старий пароль, втрачений в результаті злому платформи Kickstarter в 2014 році. Минулий тиждень не обійшовся без повідомлень про витік даних. Зокрема, бермудська консалтингово-юридична компанія Appleby попередила своїх клієнтів про можливий масштабний витік конфіденційної інформації. За наявними даними, витік торкнувся ряду найбагатших людей Великобританії. На минулому тижні Азіатсько-Тихоокеанський мережевий інформаційний центр (Asia-Pacific Network Information Center, APNIC) приніс вибачення власникам мереж за витік своєї бази даних. Будь-який бажаючий міг завантажити БД, внести в неї зміни або зламати блоки IP-адрес.

Минулого тижня також стало відомо про хакерську атаку на престижну клініку пластичної хірургії London Bridge Plastic Surgery (LBPS), в результаті якої зловмисникам вдалося викрасти персональні медичні дані знаменитостей, у тому числі знімки інтимної пластики. Відповідальність за атаку взяло на себе угруповання The Dark Overlord, яке раніше вже заявляло про причетність до зломів ряду медичних центрів і шкіл в США, а також компрометації комп'ютерної мережі Netflix. Як стверджують хакери, в їх розпорядженні є «терабайти» даних, в тому числі відомості про королівську сім'ю.

Минулої неділі в ЗМІ з'явилася інформація про те, що служба безпеки лондонського аеропорту Хітроу проводить розслідування можливого витоку даних після того, як безробітний чоловік знайшов на вулиці Лондона флеш-накопичувач, що містив незахищені відомості про систему безпеки повітряної гавані. «Флешка» містила 76 папок з картами, відеороликами та документами, пов'язаними із забезпеченням безпеки найбільшого лондонського аеропорту і проведення антитерористичних заходів. Деякі дані були позначені як конфіденційні, але доступ до них не був захищений.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top