Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года

1

Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года

Коротко о главных событиях прошедшей недели.


Специалисты компании Confiant рассказали о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы, распространяющие рекламное ПО, и прочие вредоносные порталы. Пик волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и в основном затронул жителей США.

Во вторник, 16 апреля, Министерство иностранных дел Бельгии на целый день отключило свои электронные сервисы, в том числе выдачу паспортов и легализацию документов из-за кибератаки. Сеть Diplobel, связывающая министерство с посольствами и консульствами по всему миру, была полностью отключена. Пока неясно, какие цели преследовали злоумышленники, но в ведомстве заверили, что утечки данных не произошло.

Полиция Чикаго арестовала более десятка человек по подозрению в краже сотни автомобилей Mercedes-Benz класса «люкс» у каршерингового сервиса Car2Go. На данный момент неизвестно, как именно преступникам удалось похитить автомобили. Предположительно, преступники взломали мобильное приложение сервиса, однако в компании уверяют, что речь идет не о взломе, а о простом мошенничестве.

В одном из Telegram-каналов размещены инструменты известной киберпреступной группировки APT34 (она же Oilrig и HelixKitten), связываемой с правительством Ирана. Помимо вредоносного ПО, автор канала опубликовал данные, похищенные у жертв группировки. В основном это логины и пароли, полученные через фишинговые страницы. В некоторых случаях также указана информация о внутренних серверах и IP-адресах.

Специалисты исследовательской команды Cisco Talos пролили свет на масштабную кампанию под названием «Sea Turtle», в рамках которой злоумышленники используют перехват DNS для кражи учетных данных. Операция продолжается уже почти два года, за это время ее жертвами стали уже более четырех десятков организаций в тринадцати странах мира. Список целевых объектов кампании включает разведслужбы, военные организации, энергетические предприятия, телекоммуникационные компании и интернет-провайдеров, расположенные в странах Ближнего Востока и Северной Африки.

В последнее время чуть ли не каждую неделю появляется информация, связанная с тем или иным промахом Facebook в том, что касается защиты и конфиденциальности пользовательских данных. В этот раз компания призналась в хранении паролей от учетных записей сотен миллионов пользователей Instagram на внутренних серверах в незашифрованном виде. Буквально неделей ранее техногигант сообщил, что хранил в открытом виде пароли от сотен миллионов учетных записей в Facebook.

Американский телеканал The Weather Channel, специализирующийся на сюжетах, связанных с метеорологией, был вынужден минимум на 1,5 часа прервать вещание из-за хакерской атаки на свою сеть. Предположительно, речь идет об атаке программы-вымогателя, однако от какого именно вредоноса пострадал телеканал, пока неизвестно.

8 незащищенных баз данных, содержащих порядка 60 млн записей пользователей LinkedIn, были обнаружены в открытом доступе в Сети. Хотя большая часть информации являлась общедоступной, в БД также хранились электронные адреса и внутренние значения, указывающие на тип подписки пользователя и сервис электронной почты. Владельца БД установить не удалось.