Утечка данных в Nitro Software затронула Google, Apple и Microsoft

0

Инцидент может стать крупнейшей утечкой корпоративных данных за последнее время.

Утечка данных в Nitro Software затронула Google, Apple и Microsoft


Масштабная утечка данных, жертвой которой стал сервис для работы с цифровыми PDF-документами Nitro, затронула такие крупные компании, как Google, Apple, Microsoft, Chase и Citibank.

Nitro представляет собой приложение для создания, редактирования и подписания PDF и других цифровых документов. Кроме того, Nitro предлагает облачный сервис, позволяющий обмениваться документами с коллегами по работе и даже другими организациями, участвующими в процессе создания документов. В настоящее время сервис насчитывает 10 тыс. бизнес-клиентов и 1,8 млн лицензионных пользователей.

21 октября нынешнего года компания Nitro Software направила Австралийской фондовой бирже уведомление об «инциденте безопасности низкого влияния» и уверила в том, что данные пользователей не пострадали. Тем не менее, инцидент оказался серьезнее, чем было заявлено изначально.

Как сообщили специалисты ИБ-компании Cyble порталу BleepingComputer, киберпреступники уже продают клиентские базы пользователей и документов, а также 1 ТБ документов, по их словам, похищенные у облачного сервиса Nitro. Данные выставлены на аукцион, и начальная стоимость лота составляет $80 тыс.

По сведениям Cyble, база данных user_credential содержит 70 млн записей пользователей, в том числе электронные адреса, полные имена, хэши паролей bcrypt, названия компаний, IP-адреса и пр. В базах данных содержится достаточно большой объем записей, связанных с хорошо известными компаниями, в том числе данные финансовых отчетов, подробности сделок по слиянию, соглашения о неразглашении конфиденциальной информации и релизам продуктов.

Если злоумышленникам действительно удалось похитить документы, о которых они говорят, данная утечка может стать самой серьезной за последнее время.

Источник