TechFusion.ruКомпанииУтечки, взломы, действия инсайдеров: пять громких ИБ-инцидентов июня

Утечки, взломы, действия инсайдеров: пять громких ИБ-инцидентов июня

Информационная безопасность

Аналитики IT-компании «Рексофт» составили подборку интересных инцидентов в области информационной безопасности, о которых стало известно в июне 2020 года. Эта подборка не претендует на полноту картины по атакам на компании и утечкам данных в мире, но отражает разносторонние интересы мошенников

1. Автозаправки в Санкт-Петербурге

В начале июня стало известно о деятельности мошенников, которые взламывали серверы автозаправочных станций в Санкт-Петербурге и похищали топливо. Всего им удалось выполнить 417 бесплатных заправок на 15 автозаправочных комплексах и украсть более 2 млн рублей. Для осуществления противоправной деятельности использовалась вредоносная программа, которая дестабилизировала работу серверов на АЗС. В результате сразу после заправки денежные средства автоматически возвращались на банковскую карту одного из преступников. Похищенное топливо злоумышленники заливали в грузовой автомобиль «Газель» с баком на 1 тыс. литров, а затем перепродавали в местах стоянки большегрузного автотранспорта.

2. LG Electronics

Хакерская группировка Maze сообщила об успешной атаке компании LG Electronics. Хакеры выпустили «официальный пресс-релиз», в котором заявили, что получили доступ к 3,6 ГБ данных. Также они предупредили, чтобы компания не пыталась восстановить утерянные данные. Для доказательства взлома к пресс-релизу приложены скриншоты со списком файлов прошивок и исходных кодов и sql-дамп одной из баз данных компании. Мотивы банальны: хакеры требуют от корейской компании денег.

3. Honda

Компания Honda стала жертвой кибератаки с использованием ПО «вымогателя». Инцидент повлиял на некоторые операции компании, включая работу производственных систем за пределами Японии. По предварительным данным, один из внутренних серверов компании был заражен вымогательским ПО Snake. Эта программа блокирует используемые на промышленных предприятиях АСУ от General Electric. Исследователи обнаружили на VirusTotal образец ПО Snake, который проверяет доменное имя компании Honda «mds.honda.com». Если доменное имя не удается разрешить (определить IP-адрес), работа вымогателя завершается без шифрования каких-либо файлов. По мнению исследователей, это может указывать на целенаправленные действия злоумышленников.

4. Telegram

Мессенджер Telegram, который в недавнем времени стал легально работать в России, также стал героем новостей в связи с утечкой данных. В сети появилась база с данными нескольких миллионов пользователей мессенджера Telegram, ее объем составляет примерно 900 Мб. В пресс-службе Telegram подтвердили факт существования базы, пояснив, что информация собирается через встроенную функцию импорта контактов еще при регистрации пользователя. Представители компании добавили, что ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор. Сотрудники пресс-службы также подчеркнули, что большинство «слитых» аккаунтов уже неактуальны, а меры, предпринятые компанией в 2019 году, помогают не «светить» свой номер.

5. Postbank

Южноафриканский Postbank пострадал от действий инсайдера, похитившего мастер-ключ в одном из центров обработки данных. Банк потерял 3,2 млн долларов на мошеннических транзакциях — их было около 25 тысяч в период с марта по декабрь прошлого года. После вскрытия инцидента банку придется перевыпустить все карты клиентов, когда-либо сгенерированные с помощью этого мастер-ключа. Чтобы заменить более 12 млн карт, банку придется потратить 58 млн долларов. Перевыпуску подлежат как обычные платежные карты, так и социальные карты для получения государственных социальных пособий.

Иллюстрация: pixabay.com