(Не) безопасный дайджест: фишинг, мошенники среди своих и опасная уязвимость

30 ноября во всем мире отмечается День защиты информации. С каждым годом задача защиты данных становится критически важной как для бизнеса, так и для самих пользователей. В ноябрьском дайджесте собрали интересные и показательные инциденты с находчивыми мошенниками, справедливыми хакерами и тысячами пострадавших.   

2ef4bdf6f8e94627879fae5baa054298.png

Инцидент с пометкой фишинг

Что случилось: Hilb Group подверглась фишинговой атаке, в результате которой утекли персональные и финансовые данные 80 тысяч клиентов.

Как это произошло: 2 ноября Hilb Group Operating Company сообщила о том, что несколько сотрудников стали жертвами фишинговой атаки. В результате инцидента злоумышленники завладели их учетными данными и получили доступ к внутренней информации. Расследование, которое Hilb Group проводила вместе с киберэкспертами, показало, что личные данные некоторых клиентов были раскрыты третьей стороне: имена и номера социального страхования. По данным генпрокуратуры штата, в результате атаки киберпреступники также получили доступ к финансовым данным клиентов страхового брокера: номерам счетов, номерам кредитных карт, кодам доступа, паролям и PIN-кодам от учетной записи.

Всего от нарушения пострадали более 81 539 человек. Пострадавшим клиентам компания предложила услуги кредитного мониторинга в течение 12 месяцев.

Хакеры за справедливость?

Что случилось: хакерская группировка подала жалобу на жертву, которая не смогла раскрыть утечку.

Как это произошло: группа вымогателей Alphv/BlackCat подала жалобу в Комиссию по ценным бумагам и биржам США (SEC) на MeridianLink. Киберпреступники считают, что калифорнийский поставщик решений цифрового кредитования для финансовых организаций не смог раскрыть кибератаку и утечку данных. Вымогатели также утверждают, что похитили у MeridianLink большой объем данных клиентов и внутренней информации. Хакеры угрожают опубликовать данные в открытом доступе, если MeridianLink не заплатит выкуп. Чтобы увеличить шансы на получение выкупа, вымогатели заявили, что подали жалобу в SEC. В жалобе злоумышленники утверждают, что компания не сообщила о нарушении безопасности в течение четырех рабочих дней, как того требует закон. В подтверждение BlackCat опубликовали на своем веб-сайте скриншоты поданного заявления в SEC. Похоже, это первый случай, когда группа вымогателей подала жалобу в SEC на свою жертву. 

Специалисты MeridianLink утверждают, что они обнаружили подозрительную активность и в тот же день приняли меры для локализации угрозы. Кроме того, компания заявляет, что по итогам расследования они не выявили утечки данных, а инцидент лишь вызвал минимальные сбои в работе бизнеса.

Данные на отдыхе

Что случилось: сингапурский курортный комплекс Marina Bay Sands столкнулся с утечкой данных 665 тысяч клиентов.

Как это произошло: 20 октября курортный комплекс зафиксировал подозрительную активность во внутренних системах. В результате расследования выяснилось, что 19 и 20 октября неизвестные получили доступ к данным участников программы лояльности Marina Bay Sands. Киберпреступники завладели такой информацией, как: имена, адреса электронной почты, номера телефонов, страна проживания и информация о статусе участия в программе лояльности. Компания сообщает, что пока у нее нет подтверждения, что какие-либо данные клиентов были использованы неправомерно. Также сингапурский курорт сообщил, что в результате взлома не пострадали пароли от личных кабинетов и финансовая информация клиентов.

Руководство Marina Bay Sands не сообщило дополнительных подробностей о том, каким образом произошла кибератака и как злоумышленники получили доступ к данным клиентов. Но утечка у Marina Bay Sands произошла всего через несколько недель после того, как один из гигантов гостиничного бизнеса MGM Resorts столкнулся с масштабной кибератакой. Ущерб от инцидента составил 110 миллионов долларов.

По крошечкам

Что случилось: сотрудница медицинской клиники украла у работодателя 715 тысяч долларов.

Как это произошло: Кэрол Касилла работала бухгалтером в дерматологической клинике с 2020 по 2023 год. За это время недобросовестная сотрудница, пользуясь служебным положением, переводила деньги компании на свои личные карты и счета. Для правдоподобности экс-бухгалтер даже учредила собственную компанию, куда осуществляла переводы украденных средств. За три года Кэрол Касилла произвела сотни мошеннических транзакций на 715 тысяч долларов.

Недавно женщина признала вину в корпоративном мошенничестве. Прокуроры выдвинули максимальное наказание в виде лишения свободы на срок до 20 лет.

Одна из тысячи

Что случилось: крупнейшая компания по продаже автозапчастей AutoZone пострадала от хакерской атаки.

Как это произошло: злоумышленники использовали уязвимость сервиса по обмену файлами MOVEit Transfer для кражи внутренней информации AutoZone. После того как специалисты компании обнаружили взлом, приложение MOVEit отключили и затем перенастроили.

Компания сообщила, что злоумышленники получили доступ к личной информации почти 185 тысяч клиентов. AutoZone стала одной из 2.5 тысяч организаций, пострадавших в результате взлома MOVEit. Начиная с конца мая, а возможно, и раньше, группа вымогателей Cl0p использовала уязвимость в MOVEit.

Представители AutoZone сообщили, что пока им неизвестны случаи мошенничества с украденными данными. Клиентам, чьи данные оказались скомпрометированы в результате взлома, поставщик автозапчастей предложил услуги по бесплатному кредитному мониторингу.

Семейный подряд

Что случилось: сотрудница энергетической компании E.ON украла у своего работодателя почти 70 000 фунтов стерлингов.

Как это произошло: Джина Рани работала в E.ON консультантом по обслуживанию клиентов. В марте 2021 в E.ON недосчитались 69 844 фунтов стерлингов. Полиция начала расследование, в результате которого выяснилось, что Джина Рани, воспользовавшись служебным положением, с 2016 по 2021 год оформляла фальшивые возмещения. На допросе в полиции экс-сотрудница призналась, что оформила возмещения на общую сумму 69 844 фунта стерлингов, из этих денег 24 000 фунтов стерлингов она перевала на свой счет. Остальные деньги женщина отправила своим друзьям и родственникам, которые потом должны были вернуть Рани часть суммы обратно. Джина Рани признала себя виновной в мошенничестве и злоупотреблении служебным положением. На допросе в полиции женщина добавила, что «полностью облажалась». 26 октября Рани предстала перед Королевским судом Ноттингема, ее приговорили к двум годам тюремного заключения с отсрочкой на два года. Члены семьи Рани, участвовавшие в мошеннической схеме, также признали свою вину. Шестеро из семи участников приговорены к тюремному заключению.  

Принимаем в бумажном виде

 Что случилось: хакеры атаковали информационные системы судов Канзаса.

Как это произошло: в середине октября 2023 года суды Канзаса столкнулись с «инцидентом безопасности», который повлиял на работоспособность системы электронной подачи документов, системы электронных платежей и системы управления делами, используемые окружными и апелляционными судами. В результате Верховный суд принял решение отключить от сети канцелярии апелляционных судов и большинство окружных судов. Суды продолжили работать, однако сотрудники принимали документы и платежи в бумажном формате или по факсу. 

Позже пресс-служба судов Канзаса выпустила заявление, в котором говорится, что сбои в работе информационных систем носят временный характер и вызваны кибератакой. Также пресс-служба сообщила, что хакеры, получившие доступ к конфиденциальной информации, обещают опубликовать данные в открытом доступе, если им не заплатят выкуп. Предположительно, злоумышленники получили доступ к файлам судебной администрации, протоколам апелляционных дел и другим конфиденциальным данным. Эксперты считают, что инцидент связан с программой-вымогателем, которая вызвала сбой систем.

По оценкам властей Канзаса, потребуется несколько недель, прежде чем все системы вернутся в нормальное состояние. 

© Habrahabr.ru