Обзор инцидентов безопасности за период с 10 по 16 декабря 2018 года
Коротко о главном на прошедшей неделе.
На минувшей неделе сразу две крупные технологические компании сообщили об ошибках в API своих социальных платформ, которые стали причиной утечки данных пользователей. 10 декабря компания Google опубликовала пресс-релиз, в котором призналась в наличии ошибки в Google+ API, позволявшей сторонним разработчикам получить доступ к некоторым персональным данным пользователей соцсети. В общей сложности инцидент затронул 52,5 млн человек. В результате Google приняла решение перенести срок закрытия социальной платформы с августа 2019 года на апрель. Несколько дней спустя о похожем инциденте сообщила компания Facebook. В данном случае из-за ошибки в программном интерфейсе сторонние разработчики могли получить доступ к личным фотографиям порядка 6,8 млн пользователей.
Еще одна утечка данных коснулась населения Бразилии: из-за неправильной конфигурации сервера номера налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн жителей Бразилии находились в открытом доступе в течение неопределенного периода времени. Хотя доступ к БД впоследствии был закрыт, неизвестно, как долго номера CPF находились в открытом доступе, и воспользовались ли ими сторонние лица.
На минувшей неделе была зафиксирована масштабная спам-кампания, в рамках которой злоумышленники рассылали письма с угрозой взорвать бомбу, если жертва не заплатит $20 тыс. в биткойнах. По данным исследователей, все письма отправлялись с российских IP-адресов, а география кампании включала США, Канаду, Великобританию, Нидерланды, Швейцарию и Швецию.
Эксперты McAfee сообщили о новой масштабной операции «Sharpshooter», направленной на государственные структуры, оборонные предприятия, компании в финансовом, ядерном и энергетическом секторах, а также в сфере телекоммуникаций и высоких технологий по всему миру. Всего за два прошедших месяца злоумышленники с целью кибершпионажа атаковали 87 организаций в 24 странах. По некоторым признакам, организатором кампании может быть северокорейская кибергруппировка Lazarus Group, но специалисты не исключают, что под видом Lazarus может действовать другая хакерская группа.
Итальянская нефтегазовая компания Saipem сообщила о кибератаке на свои серверы, расположенные в ближневосточных странах. По имеющимся данным, в ходе атаки, от которой пострадало более 300 серверов и порядка 100 компьютеров, использовался новый вариант червя Shamoon, ранее засветившегося в разрушительном нападении на компанию Saudi Aramco в 2012 году.
Ряд российских компаний-операторов критической инфраструктуры оказался под прицелом киберпреступников, которые подделывают сайты крупных предприятий для получения финансовой выгоды. Злоумышленники создают фальшивые сайты, имитирующие официальные ресурсы нефтегазовой компании «Роснефть» и ее подразделений, с их помощью устанавливают на компьютеры жертв вредоносное ПО RedControle, предназначенное для сбора учетных данных, а затем получают доступ к учетным записям сотрудников компаний, от их лица меняют номера счетов и отправляют средства на собственные счета.
Специалисты Symantec раскрыли подробности деятельности группировки MuddyWater (она же Seedworm), которая в последние несколько месяцев активно атакует организации на Среднем Востоке, в Европе и Северной Америке с целью сбора разведданных. Только в период с конца сентября по середину ноября текущего года жертвами киберпреступников стали более 130 сотрудников в 30 организациях. Основной интерес для группировки представляют компании в сфере телекоммуникаций, в IT- и нефтегазовом секторах, а также университеты на Среднем Востоке и посольства стран ближневосточного региона в европейских государствах.