Обзор инцидентов безопасности за прошлую неделю
Дата: 29.12.2015Источник: Cybersafetyunit.com
Прошлая неделя выдалась весьма беспокойной для экспертов безопасности по всему миру. В понедельник, 21 декабря, стало известно об атаке на IT-инфраструктуру дамбы неподалеку от Нью-Йорка и утечке данных свыше 3 млн поклонников Hello Kitty. Конец недели ознаменовался сбоем в работе сервиса цифровой дистрибуции Steam, приведшем к раскрытию персональной информации пользователей.
Предлагаем вашему вниманию краткий обзор главных событий в мире информационной безопасности с 20 по 27 декабря 2015 года.
Как уже упоминалось, главными новостями в начале прошлой недели стали атаки на IT-инфраструктуру дамбы и компанию Sanrio, владеющую правами на бренд Hello Kitty. Ответственность за взлом систем дамбы взяла группировка SOBH Cyber Jihad. По словам киберпреступников, атака была осуществлена с «благими намерениями». Инцидент произошел еще в 2013 году, однако злоумышленники решили не рассказывать о нем с целью «заставить людей утратить чувство безопасности».
База данных 3,3 млн пользователей официального сообщества Hello Kitty (sanriotown.com) оказалась в открытом доступе. В Сеть утекли имена и фамилии, даты рождения, сведения о гендерной принадлежности и стране проживания, электронные адреса и хэши паролей, зашифрованные с помощью алгоритма SHA-1. Инцидент был обнаружен ИБ-экспертом Крисом Викери (Chris Vickery).
21 декабря был арестован некий Алонсо Ноулз, скомпрометировавший электронную почту 130 звезд спорта и шоу-бизнеса. 23-летний житель Багамских островов обвиняется в хищении сценариев еще невыпущенных фильмов и телешоу, фото и видео интимного характера и даже готовящегося к выходу музыкального альбома. Среди похищенной информации также значатся номера социального страхования и копии паспортов.
22 декабря губернатор штата Вашингтон Джей Инсли (Jay Inslee) приказал местным исправительным учреждениям временно остановить выпуск заключенных на свободу. Как выяснилось, в IT-инфраструктуре местных тюрем использовалась программа с ошибкой, позволявшей заключенным отбывать неполный срок наказания. Из-за неисправности в работе ПО заключенные провели в тюрьмах в среднем на 49 дней меньше положенного.
В тот же день исследователи компании Palo Alto Networks сообщили о вредоносной кампании по распространению трояна BBSRAT, направленной на организации оборонно-промышленного комплекса России и стран бывшего СССР. Атаки начались в августе 2015 года и продолжаются до сих пор.
На прошлой неделе руководство сети отелей Hyatt обратилось к клиентам с просьбой проверить выписки с банковских карт в связи с обнаружением вредоносного ПО в системе обработки платежей. Об инциденте стало известно еще 30 ноября нынешнего года, однако данные об атаке по непонятным причинам были обнародованы только сейчас.
23 декабря неизвестные взломали систему управления телемеханикой компании «Прикарпатьеоблэнерго», специализирующейся на передаче и снабжении электроэнергией потребителей в Ивано-Франковской области (Украина). Как результат, на протяжении нескольких часов большая часть области и сам город остались без энергоснабжения. Инцидент является первой в истории государства успешной кибератакой на АСУ ТП-систему.
В канун католического Рождества группировка Phantom Squad атаковала серверы Steam и PlayStation. Из-за кибератаки на серверы компании Electronic Arts (EA) 24 декабря геймеры не могли получить доступ к таким играм, как FIFA 16, Madden NFL 16, Star Wars: Battlefront и Titanfall. Ответственность за инцидент также взяла на себя Phantom Squad, однако позже отказалась от своих слов.
Жертвой неизвестных хакеров стала стриминговая платформа Livestream. Компания не раскрыла подробности об инциденте, однако разослала пользователям письма с просьбой сменить пароли.
В ночь с 25 на 26 декабря нынешнего года сервис цифровой дистрибуции Steam пережил серьезный сбой. Вследствие ошибки в игровом сервисе пользователи смогли получить доступ к чужим учетным записям и просмотреть конфиденциальные данные других игроков.
Прошедшая неделя не обошлась без происшествий в сфере отечественной ИБ. К примеру, исследователь безопасности yarbabin обнаружил SQL-инъекцию в сервисе «Яндекса», а 22 и 23 декабря из-за ошибки в iOS-приложении произошли сбои в работе системы парковок в Москве.
Российский хакер w0rm, ранее атаковавший системы «Мегафона» и «АвтоВАЗа», заявил о взломе сайта компании «Медиалогия». По словам злоумышленника, заинтересованность в «Медиалогии» вызвана высокой значимостью системы в политической и медийной сферах.
Добавить комментарий |
Всего 0 комментариев |