Обзор инцидентов безопасности за период с 12 по 18 ноября 2018 года
Коротко о главном за неделю.
В начале минувшей недели некоторые сервисы Google оказались недоступны в связи с утечкой маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Инцидент затронул сервисы Google Search, G Suite и Google Cloud. Что послужило причиной инцидента — проблемы с конфигурацией или кибератака — неизвестно. В среду, 14 ноября, МИД Финляндии обвинило Россию во вмешательстве в масштабные учения НАТО Trident Juncture 2018, проходившие в Норвегии в конце октября – начале ноября. В частности, согласно заявлению ведомства, РФ якобы глушила сигнал GPS. Проблема затронула территории от северной части города Рованиеми до границы с Норвегией и РФ. В свою очередь российские власти опровергли предъявленные обвинения и заявили, что они не имеют под собой оснований.
Аналитики компании Cylance раскрыли подробности новой кампании по кибершпионажу под названием «Operation Shaheen», направленной на лица, связанные с военными силами и правительственными ведомствами Пакистана. По словам специалистов, речь идет о ранее неизвестной киберпреступной группировке, использующей сочетание новых и уже известных техник для заражения систем вредоносным ПО. Судя по сложности операции, группировка White Company получает значительное финансирование, однако исследователям пока не удалось связать ее с каким-либо правительством.
Специалисты компании Recorded Future сообщили о недавних атаках на одну из инженерных компаний в Великобритании, проведенных китайской киберпреступной группировкой TEMP.Periscope (она же Leviathan) в целях кражи проприетарных технологий и конфиденциальных сведений. В рамках кампании TEMP.Periscope использовала методы и техники, ранее замеченные в операциях группировок Dragonfly и APT28.
В среду, 14 ноября, неизвестные атаковали Федеральную антимонопольную службу РФ. В ходе атаки злоумышленники пытались похитить служебные логины и пароли. По словам главы управления общественных связей ФАС Ирины Кашуниной, атака осуществлялась с использованием специально разработанного для ведомства вредоноса.
На минувшей неделе владельцы iPhone и iPad по всему миру столкнулись с массовой блокировкой своих учетных записей Apple ID. Блокировка происходила без объяснения причин. Не исключено, что причиной произошедшего мог стать массовый взлом учетных записей Apple ID, возможно, сбой произошел в результате ошибки со стороны Apple.