Обзор инцидентов безопасности за период с 17 по 23 сентября 2018 года
Коротко о главном за минувшую неделю.
Как показала прошедшая неделя, интерес киберпреступников к криптовалютам не угасает — от действий злоумышленников пострадали сразу несколько криптовалютных сервисов. В частности, оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Злоумышленники похитили из «горячих» кошельков сервиса виртуальную валюту трех типов — Bitcoin, Bitcoin Cash и MonaCoin на сумму, равную 6,7 млрд иен (порядка $59,67 млн).
Жертвой мошеннической схемы стала и криптобиржа Newdex. Преступники наводнили сервис обмена 1 млрд поддельных токенов EOS и в результате смогли похитить у пользователей порядка $58 тыс.
В последнее время участились сообщения о компаниях, пострадавших от рук киберпреступной группировки MageCart, промышляющей кражами данных платежных карт. В числе последних жертв злоумышленников — крупнейший филиппинский медиаконгломерат ABS-CBN и американский ретейлер Newegg , специализирующийся на продаже компьютерной техники. В обоих случаях злоумышленники внедрили вредоносный код для кражи данных кредитных карт на сайты компаний.
Эксперты FireEye сообщили о похожей вредоносной кампании, в рамках которой неизвестные злоумышленники взломали серверы сервиса для оплаты коммунальных услуг Click2Gov и установили на них вредоносное ПО для похищения данных банковских карт.
Компания Government Payment Service (GovPayNet), управляющая online-платежами госорганов США, допустила утечку 14 млн записей. Данные клиентов утекали через сайт GovPayNow.com в течение как минимум шести лет. Скомпрометированная информация включает имена, адреса, номера телефонов и последние цифры номеров кредитных карт, которые пользователи вводили в платежную систему.
На минувшей неделе стало известно об утечке данных ряда сотрудников Госдепартамента США, произошедшей в результате взлома незасекреченной электронной почты ведомства. О том, кто может стоять за взломом, в настоящее время не сообщается.
Разработчики популярного блокировщика рекламы AdGuard сбросили пароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов по всему миру.
На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы предлагались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно.
