Обзор инцидентов безопасности за период с 17 по 23 декабря 2018 года
Коротко о главных событиях минувшей недели.
Одним из наиболее резонансных событий прошедшей недели стало известие о том, что кибершпионы, предположительно связанные с властями Китая, в течение нескольких лет перехватывали переписку европейских дипломатов, касающуюся администрации президента США Дональда Трампа, ядерной программы Ирана, переговоров с лидерами Саудовской Аравии, Израиля и прочих вопросов. Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС. Примерно в то же время Министерство юстиции США предъявило обвинения двум гражданам КНР в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.
На минувшей неделе космическое агентство NASA предупредило об утечке персональных данных текущих и бывших сотрудников в результате взлома одного из серверов ведомства. Украденная информация включала в том числе номера социального страхования служащих. Организатор атаки и точное число пострадавших от инцидента на данный момент неизвестны.
Из-за утечки на сайте мэрии Москвы в открытом доступе оказались квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» можно было увидеть более 400 платежных документов в формате PDF, в том числе платежки, подтверждающие факт оплаты услуг ЖКХ и квитанции получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу.
Эксперты в области безопасности обнаружили в Сети открытый сервер сервер etcd с корпоративными учетными данными, ключами шифрования и ключами API финской компании Nokia. В компании попытались преуменьшить значимость инцидента заявив, что сервер был разработан для тестирования и не содержал никакой конфиденциальной информации.
В конце минувшей недели руководство лондонского аэропорта Гатвик закрыло летное поле из-за неизвестно откуда взявшихся беспилотных летательных аппаратов. Как тогда сообщили в полиции, инцидент не связан с террористической угрозой, а сами дроны не являются военными. В пятницу, 21 декабря, воздушная гавань возобновила свою работу.
Сотрудники ФБР пресекли деятельность пятнадцати сайтов, предлагавших платные услуги по осуществлению DDoS-атак, а также арестовали трех операторов ресурсов. В списке отключенных следующие домены: critical-boot.com, ragebooter.com, anonsecurityteam.com, downthem.org, quantumstress.net, booter.ninja, bullstresser.net, defcon.pro, str3ssed.me, defianceprotocol.com, layer7-stresser.xyz, netstress.org, request.rip, torsecurityteam.org и Vbooter.org.
На минувшей неделе стало известно о новой мошеннической кампании, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать».
Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Особенность операции заключается в том, что злоумышленники хранили вредоносное ПО на домене сервиса Google Cloud Storage для сокрытия своей деятельности.