Обзор инцидентов безопасности за прошедшую неделю (10-16 августа)

Дата: 18.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Представляем вашему вниманию небольшой обзор инцидентов безопасности за прошлую неделю. В центре внимания: Tor, VFEmail, «Киви-Такси», SANS Institute.

Неизвестная киберпреступная группа контролировала более 25% выходных узлов анонимной сети Tor для проведения атак на владельцев кошельков с криптовалютой. С начала 2020 г. хакеры интегрировали в Tor новые серверы, в результате чего почти четверть выходных узлов сети находилась в их распоряжении к маю. За счет этого злоумышленники перехватывали трафик, изменяли оригинальные bitcoin-адреса на собственные.

В открытый доступ попала конфиденциальная информация пользователей сервиса «Киви-Такси». Неизвестные лица слили в интернет базу данных, содержащую около 330 000 записей о клиентах и сотрудниках организации (ФИО, телефонные номера, должности, адреса email и другие виды информации, хешированные пароли).

В даркнете в продаже появилась большая база данных, включающая в себя более 7 млн. записей с конфиденциальными сведениями пользователей известного защищенного сервиса почты VFEmail. Данные относительно «свежие» – от апреля 2020 г. В каждой записи – IP-адреса, email, логины, хешированные пароли пользователей.

Компания SANS Institute допустила утечку информации – у киберпреступников в распоряжении оказалось 28 000 записей персональной идентифицируемой информации. Причина утечки – получение одним из работников организации фишингового письма и открытие вложения, в результате чего хакеры взломали его учетную запись в почтовом сервисе.

Хакеры украли секретные сведения о перевозке чиновников и депутатов Бундестага. Киберпреступники провели скоординированную атаку на ЦОД компании BwFuhrparkService, которая отчасти принадлежит немецким государственным ведомствам, занимающимся перевозкой сотрудников парламента Германии. Злоумышленники получили информацию о том, как, куда и откуда, в какое время перевозили депутатов.

Специалисты по информационной безопасности компании Group-IB выпустили отчет, согласно которому была обнаружена киберпреступная группа RedCurl, специализирующаяся на корпоративном шпионаже. Хакеры за последнее время активно атакуют коммерческие структуры и крупные организации России, Европы, Северной Америки. Группировка работает строго по найму, поэтому всегда заинтересована только в похищении конкретной секретной информации, которая необходима заказчику.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

шесть − два =