+7 (800) 333-17-63

Дайджест событий в мире кибербезопасности за первый квартал 2023 года

Прошедший 2022 год вызвал настоящее потрясение в мире кибербезопасности. Кибератаки, взломы и сливы конфиденциальной информации вышли на новый уровень и удерживают напряжение даже сегодня. Что произошло в первом квартале 2023 — читайте в нашей подборке.

 Инфографика событий кибербезопасности за Q1 2023

Январь


Утечки персональных данных

Группировка NLB выложила в сеть часть базы данных пользователей Mail.Ru. В ней содержится более 3.5 млн строк с номерами телефонов, почтовыми адресами и именами. Это лишь малая часть — всего в руках группировки, по их словам, около 2 млрд строчек.

Хакеры из DumpForums взломали крупнейший регистратор доменных имен Reg.ru и выложили в открытый доступ данные сотрудников. В руках хакеров оказались, в том числе, данные о клиентах и файлы с конфигурациями сервиса. Но их выкладывать пока что не стали.

В сеть также слили базу данных клиентов «Спортмастера» объемом в 99 млн строк. Архив содержит имена, даты рождения, номера телефонов и адреса электронной почты.

Утечки исходного кода

Корпоративный мессенджер Slack подвергся атаке хакеров. Им удалось заполучить токены сотрудников и пробраться в репозитории исходного кода. Slack утверждает, что атака не повлекла негативных последствий, а скомпрометированные репозитории не содержали личных данных клиентов.

В сеть попали несколько архивов с исходным кодом фирменных сервисов Яндекса, общий объем данных — около 45 Гб. Предполагается, что утечка произошла с участием одного из сотрудников компании. Проводится внутреннее расследование.

Исходный код игр «League of Legends» и «Teamfight Tactics» был украден во время недавней кибератаки на одну из античит-платформ компании. В Riot Games заверили, что никакие персональные данные игроков и личная информация не были скомпрометированы.

Другие события

В Великобритании около 300 ресторанов быстрого питания KFC, Pizza Hut и Taco Bell закрылись на целый день из-за хакерской атаки.

В App Store и Play Market злоумышленники стали распространять фейковые приложения чат-бота с искусственным интеллектом ChatGPT, предлагая получить расширенный функционал за оплату. На данный момент у чат-бота официально не существует платных функций или приложений. Однако компания OpenAI всерьез задумывается о монетизации сервиса и в качестве эксперимента запускает платную подписку для профессионального использования.

Аквариумные рыбки слили данные кредитки своего владельца при покупке игровой подписки и скинов для Nintendo Switch Sports.

Это произошло во время стрима на YouTube канале «Mutekimaru Channel». Там при помощи специальной программы отслеживается положение рыбок в аквариуме. Каждая секция аквариума связана с контроллером. Проплывая в той или иной секции, рыбки «нажимают» на кнопки.

Во время прохождения Pokémon Sapphire игра вылетела, а рыбки получили доступ к домашнему экрану консоли. В результате они смогли зайти в Nintendo eShop и пополнить баланс на 500 йен, показав при этом данные карты.

Февраль


Утечки и кражи данных

Казалось бы, фишинг уже не так эффективен, как раньше. Но хакер, который украл данные сотрудников Coinbase, доказывает обратное. Он разослал электронные письма сотрудникам компании с просьбой авторизоваться в учетной записи для прочтения важного уведомления. Один из сотрудников попался на «удочку» и позволил хакеру проникнуть в корпоративную систему.

Из-за фишинга также произошла утечка внутренней документации Reddit. Злоумышленники получили информацию о сотрудниках компании, контрагентах и рекламодателях. Возможно и часть исходного кода просочилась в сеть, но представители Reddit убеждают в обратном.

Не спешите переходить по ссылкам, которые получаете на корпоративную почту, даже если письмо пришло со знакомого адреса. Лучше лишний раз проверить отправителя. Если есть сомнения, стоит обратиться к специалистам отдела информационной безопасности.

Утечки также коснулись Pepsi, PUMA, Best2Pay, Mandarin и ЗдравСити. Суммарный объем обнародованных данных этих компаний превышает 15 млн строк.

DDoS-атаки

Хакерская группировка KillNet обрушила IT-систему немецкой авиакомпании Lufthansa. Из-за атаки авиакомпании пришлось отменить все рейсы.

Недавно крупнейший университет Швейцарии подвергся масштабной DDoS-атаке. В результате сайт Цюрихского университета был недоступен более 3 дней.

Хактивисты начали активно использовать новую платформу Passion для проведения DDoS-атак на медицинские учреждения стран Европы и Америки.

Пример дефейса
Пример сообщения, опубликованного хакерами на сайте жертвы в результате успешной атаки

Атаки на медучреждения

Больница Сен-Пьер в Брюсселе стала жертвой кибератаки. Поскольку другие бельгийские больницы уже подвергались подобным атакам, у медиков был наготове план реагирования — они отключили серверы, перешли на бумажные средства коммуникации и перенаправили автомобили скорой помощи в соседние учреждения.

3.3 млн человек пострадали от атаки вымогателей на крупного поставщика медицинских услуг Regal Medical Group. Хакеры украли личную защищенную информацию учреждения, в том числе данные пациентов.

Хакеры из Clop за 10 дней украли данные более 130 компаний. Для этого они использовали уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Группировка Clop заявила, что не стала шифровать системы своих жертв, а просто украла сохраненные на серверах документы.

Также один из партнеров LockBit атаковал детскую больницу SickKids в Торонто. Правда после этого хакеры извинились за атаку и бесплатно предоставили больнице дешифратор, а сотрудничество с совершившим атаку партнером оборвали и заблокировали ему доступ к своему ПО.

Другие события

В РФ запустили систему фильтрации контента «Окулус». Инструмент построен на базе ИИ. Он будет искать нежелательный и запрещенный законодательством контент.

В Колумбии судебное заседание провели в метавселенной. У всех участников суда был свой виртуальный аватар. На слушании обсуждалось дело о дорожном споре.

Скриншот судебного заседания в метавселенной
Скриншот судебного заседания в метавселенной.

Март


Утечки данных пользователей

База данных сайта ИТ-издательства «Открытые системы» выставлена на продажу. Хакеры заявляют, что база данных содержит информацию о 210 000 пользователей. Теперь их системы действительно можно назвать «открытыми».

Хакерская группировка «Cyber Legions» выложила в открытый доступ базу данных ресурса «Навигатор Поступления», предназначенного для помощи абитуриентам в подготовке к поступлению в вузы. База данных содержит более 500 000 строк, включающих фамилии, имена, адреса электронной почты и номера телефонов зарегистрированных пользователей.

Теневая кардерская площадка BidenCash слила данные 2 млн кредитных карт. В слитой базе содержатся номера карт, имена держателей и CVV-коды. По сути в открытом доступе есть всё необходимое для совершения покупки.

Утечки разработок и внутренних данных

На платформе GitHub выложили часть исходного кода Twitter. В ответ на это представители социальной сети обратились к правовой защите DMCA (Digital Millennium Copyright Act) и заблокировали доступ к репозиторию с утечкой. Более того Twitter потребовал от GitHub раскрыть личность нарушителя, разместившего украденные фрагменты исходного кода, и запросил сведения о пользователях, которые успели посмотреть и скопировать репозиторий.

30 Гб материалов с разработкой игры «S.T.A.L.K.E.R. 2: Heart of Chornobyl» утекли в сеть: сюжет, описание кат-сцен, концепт-арты, карты и многое другое. Разработчики сообщили об инциденте и заявили, что работа над проектом продолжается. Они также призвали не смотреть опубликованные материалы и дождаться выхода официальной версии игры.

Скриншот из игры STALKER 2: Heart of Chornobyl
Скриншот игрового процесса S.T.A.L.K.E.R 2: Heart of Chornobyl.

Представители хакерской группировки LockBit заявили, что им удалось выкрасть у SpaceX порядка 3000 чертежей деталей для космических кораблей. Эксперты отмечают, что чертежи не несут особой ценности, так как для изготовления деталей по ним требуется оборудование, которое есть только у SpaceX.

Хакеры выложили в открытый доступ внутренние данные компании Acronis, которая занимается системами информационной безопасности. Утечка содержит 12 Гб данных, куда входят системные конфигурации, Python-скрипты для баз данных, конфигурации резервного копирования и не только.

Другие события

Госуслуги теперь позволяют подтверждать свой возраст без паспорта, достаточно показать фото при условии, что вы успели оформить загранпаспорт нового образца и привязать его к смартфону.

LockBit стал самым активным и успешным вредоносом в мире. Скорость его распространения выше, чем у других вредоносов, а атаки охватывают практически все страны.

В Японии запретили использование ChatGPT с целью защитить бизнес и сотрудников компаний от утечки личных данных. Причиной запрета стало то, что ChatGPT собирает информацию из чат-ботов, подключенных к службам мгновенного обмена сообщениями, и это может нарушать защиту персональных данных пользователей.

Хакеры украли более $1,6 млн в криптовалюте из биткоин-банкоматов General Bytes. Злоумышленник смог удаленно запустить свое собственное java-приложение через основной сервисный интерфейс, используемый терминалами для загрузки видео. Это позволило получить доступ к базе данных, читать и расшифровывать ключи API.

Изображение биткоин-банкомата с сайта generalbytes.com
Изображение с сайта generalbytes.com

Тенденции DDoS-атак в первом квартале 2023 года по версии DDoS-Guard

Прежде, чем мы поделимся свежими наблюдениями, важно обратиться к прошлому. В 2022 году пик вредоносной активности пришелся на март. Тогда DDoS-атаки приняли действительно массовый характер: в их организации участвовали не только зараженные устройства, но и обычные пользователи интернета, которые, посещая определенные сайты, усиливали атакующий трафик. Мы писали об этой тенденции в обзоре за 2022 год.

К лету энтузиазм обычных пользователей значительно снизился, а хактивисты сплотились в профессиональные сообщества. Тогда мы увидели множество качественных скоординированных кибератак. Медианное количество атак, которые мы зафиксировали с начала июня по конец августа — 123 563.

В первом квартале 2023 года количество DDoS-атак держится на уровне лета 2022 года.

График сравнения DDoS-атак в 2022 и Q1 2023 — DDoS-Guard
Распределение DDoS-атак в первом квартале 2022 и 2023 — данные DDoS-Guard

В сравнении с первым кварталом 2022 суммарные показатели выросли на 70%: с 226 130 до 384 869 атак. Если рассматривать количество инцидентов в сутки, то прирост составляет до 1 500 атак.

Сохраняется тенденция атаковать значимые сайты в период сдачи финансовой отчетности. В регулярном фокусе находятся небольшие региональные СМИ. Именно категория «СМИ» по итогам квартала стала наиболее популярной. Второе место занимает «Искусство и досуг», а веб-ресурсы из категории «Работа и образование» неожиданно оказались на третьем месте по количеству атак за период.

Эксперты DDoS-Guard проанализировали тренды, связанные с вредоносным трафиком, и другие ключевые моменты — читайте большой аналитический обзор в нашей статье Тенденции DDoS-атак в 2023 году.


По первому кварталу 2023 года также видно, что хакерская активность нацелена на слив пользовательских и конфиденциальных данных. Утечек настолько много, что данные в них регулярно дублируются, а уникальных становится все меньше. Вероятно, хакеры будут искать дополнительные способы нанесения вреда компаниям.

Мы с интересом следим за событиями и в следующем дайджесте расскажем об итогах второго квартала 2023 года. 

Читайте в телеграм-канале DDoS-Guard

Анонсы, статьи, истории и советы по кибербезопасности. Каждый месяц собираем дайджест о самых громких событиях

Подписаться