Октябрь
Кибератаки
Исследователи «Лаборатории Касперского» обнаружили фальшивую CAPTCHA, через которую распространяются инфостилеры. При помощи фейковой капчи пользователям предлагают вручную выполнить PowerShell-код и установить вредоносное ПО.
Частная холдинговая интернет-компания ByteDance наняла в свой штат стажера, который устроил саботаж. Он загружал вирусное ПО в системы, добавлял сотни багов в код, удалял чекпоинты и бекапы. При этом он ходил на каждый созвон, чтобы быть в курсе, как компания собирается решать проблемы, чтобы помешать этому. В результате его действий 30 человек работали впустую целых два месяца. А после раскрытия виновника просто уволили. Всему виной стала обида стажера на коллег, но не уточняется, что именно его так сильно задело.
В США кто-то решил развлечься и взломал китайские роботы-пылесосы, после чего они начали произносить расистские оскорбления и ругаться отборным матом. Некоторые пылесосы даже преследовали хозяев и их питомцев, выкрикивая при этом обидные слова.
Система меню ресторанов в тематическом парке Walt Disney World подверглась кибератаке, которую совершил уволенный сотрудник. Он использовал учетные данные, которые компания не поменяла после его увольнения. Вредитель менял информацию в меню, убирая из состава опасные для аллергиков ингредиенты, добавлял ненормативную лексику, а также менял цены на блюда. Сотрудника вычислили, теперь ему грозит 10 лет тюремного заключения.
Исследователи ИБ обнаружили уязвимость в чипах Wi-Fi маршрутизаторов, которую эксплуатируют злоумышленники. Уязвимость позволяет проникать в закрытые сети и красть передаваемые данные. Производители маршрутизаторов уже начали выпускать обновления с устраненной уязвимостью.
У крипто-платформы Radiant Capital похитили $50 миллионов в криптовалюте. Хакеры завладели приватными ключами и внедрили вредоносное ПО, позволяющее эксплуатировать кошельки, подписывать и выполнять транзакции. Представители платформы подтвердили кражу и ведут расследование.
Утечки данных
В сеть попали данные пропусков для передвижения по Москве во время пандемии. Утечка содержит более 13 миллионов строк с ФИО, номерами телефонов, паспортными данными, адресами проживания и другой информацией. Актуальность данных датируется 2020 годом.
В открытый доступ попали данные клиентов «Бургер Кинг». Утечка содержит более 5.6 миллионов строк с именами, номерами телефонов, адресами электронной почты, адресами проживания и содержимым заказов. Актуальность информации датируется 2024 годом.
Сайт организации Internet Archive взломали и похитили информацию о 31 миллионах пользователей. Сама утечка была опубликована на том же сайте, который атаковали хакеры. В сеть попали имена пользователей, адреса электронной почты и пароли.
У японского производителя электронных устройств Casio украли более 200 ГБ данных. Ответственность за кражу взяла на себя хакерская группировка Underground. По их словам, при взломе удалось заполучить финансовые, юридические и аудиторские документы, а также персональные данные сотрудников, деловых партнеров и
клиентов.
В сети обнаружили утечку данных из компании Fractal ID, занимающейся верификацией пользователей в сфере блокчейна. В ней содержится более 12 ГБ паспортных данных и водительских удостоверений, а также другой подробной информацией о пользователях.
Хакерская группировка StormouS.X Ransomware заявила о масштабном взломе компании Transak, которая занимается криптовалютными переводами. По словам хакеров, у них на руках есть более 300 ГБ информации клиентов, которая содержит данные паспортов, фотографии, финансовые выписки.
У страховой компании «Аско» украли базу данных размером 50 ГБ. Она содержит сведения о владельцах более 3 миллионов страховок ОСАГО.
На BreachForums опубликовали утечку данных граждан Израиля. Она содержит около 4 миллионов записей с личной информацией о жителях страны.
Другие события
В начале месяца у Sony случился масштабный сбой, из-за которого у пользователей по всему миру не запускались игры. Также пропала возможность совершать покупки в PlayStation Store и менять данные аккаунта.
Студенты из Гарварда встроили в умные очки Meta Smart Glasses функцию распознавания лиц в реальном времени. При общении со случайными прохожими они моментально получали информацию о них открытых баз данных: имя, адрес проживания, номер телефона, место работы и другие личные данные. Студенты заявили, что не будут выкладывать код программы, так как хотели лишь указать на проблему бесконтрольного доступа к информации.
Муниципальное транспортное агентство Сан-Франциско потратит $212 миллиона на прекращение использования 5.25-дюймовых дискет в инфраструктуре трамвайной сети. С 1998 года система использует три дискеты для загрузки программного обеспечения DOS, которое управляет центральными серверами системы.
В Голландии выявили критическую уязвимость в системе светофоров, которую можно исправить только их полной заменой. Исследователи ИБ нашли ошибку, из-за которой хакеры могут взломать устройство и получить доступ к управлению им. Правительству предстоит заменить десятки тысяч светофоров к 2030 году.
Правоохранительные органы США арестовали участников Anonymous Sudan, которые совершили более 35 тысяч DDoS-атак на критические инфраструктуры, корпоративные сети и государственные учреждения. Обвинения получили два брата из Судана — Алаа и Ахмед Салах Юсуф Омеров. Им может грозить пожизненное заключение.
Ноябрь
Кибератаки
Аккаунты пользователей Telegram взламывают при помощи рассылки сообщений о якобы подаренной им подписке Premium. Когда пользователь переходит по фишинговой ссылке и вводит логин и пароль, который «необходим для получения подарка», он теряет свой аккаунт.
Злоумышленники под видом разработчиков Hamster Kombat начали рассылать пользователям письма с предложением протестировать новый сезон игры и первыми получить токены HMSTR. Переходя по фишинговой ссылке, пользователь без ведома предоставлял хакеру доступ к данным своего устройства.
Крипто-скамеров Marco Polo заскамили на $2.5 миллиона. Нанятый мошенниками на аутсорсе кодер быстро втерся к ним в доверие, а затем получил доступ к крипто-кошелькам и обналичил их. Группировка заявила, что из-за инцидента вынуждена приостановить свою деятельность на неопределенный срок.
Мошенники предлагают владельцам iPhone услугу установки популярных приложений с разблокированным платным функционалом, а также удаленных из App Store приложений. Для этого пользователю необходимо войти в чужой Apple ID. После авторизации смартфон блокируют и требуют выкуп за разблокировку.
Крупный питерский интернет-провайдер AirNet подвергся массированной DDoS-атаке. Она длилась пять суток, мощность вредоносного трафика при этом держалась на уровне 150 Гбит/с.
В Балтийском море произошел саботаж. Неизвестные повредили два подводных оптических кабеля, один из которых соединяет Финляндию с Германией, второй – Литву со Швецией. Власти подозревают китайское грузовое судно Yi Peng 3, которое находилось вблизи мест повреждения кабелей и отключило передатчик данных за несколько часов до аварии.
Мошенники из Таиланда разослали более миллиона фишинговых SMS из фургона. Каждый час со специального устройства злоумышленники отправляли более 100 000 фишинговых SMS со следующим сообщением — «Срок действия ваших баллов истекает! Поспешите воспользоваться подарком прямо сейчас». После перехода по ссылке на одном из этапов получателя просили ввести данные банковской карты.
Житель США решил продемонстрировать свои хакерские навыки и атаковал несколько организаций. Среди жертв был тренажерный зал, который он посещал. Хакер снизил стоимость своего годового абонемента до $1, а также взломал камеры наблюдения и выложил отчет об этом в своих социальных сетях. Правоохранительные органы заметили это и взяли хакера под стражу. За свои действия он может получить до 15 лет лишения свободы.
Утечки данных
На теневом форуме выложили базу данных под названием «ВТБ-клиенты». Она содержит 6.1 млн строк с ФИО, датами рождения, номерами телефонов, адресами электронных почт клиентов банка.
Американская компания по производству спутников и космических аппаратов Maxar стала жертвой кражи данных. Хакеры проникли в систему и получили доступ к подробной информации о сотрудниках.
В сеть попала информация о более чем 150 тысячах учеников, которую украли у портала Петербургского образования. Утечка содержит ФИО учеников и их родителей, данные паспортов и свидетельств о рождении, адреса проживания и другую информацию.
На BreachForums выложили более 2.8 миллионов записей с личной информацией о сотрудниках Amazon. Автор поста на форуме утверждает, что у него на руках есть также утечки данных компаний HP, TIAA, HSBC, Delta, McDonald's и других.
Другие события
Узбекистанский оператор связи Uztelecom допустил ошибку в настройке BGP-маршрутизации. В результате этого интернет-трафик был направлен через российские сети. От инцидента пострадали операторы Центральной Азии,Нидерландов, Японии, Афганистана и США.
OpenAI купили два доменных имени: chat.com и ai.com. Известно, что первый домен обошелся компании в $15.5 млн. Стоимость второго не называется.
Специалист ИБ взломал автоматическую кофемашину, после чего она начала бесконтрольно подавать воду, требуя выкуп и выводя на экран QR-код с кошельком для оплаты.
Специалисты ИБ «Лаборатории Касперского» выяснили, что более 4000 спутниковых приемников 70 разных производителей по всему миру уязвимы к атакам через интернет.
Сотрудник Минобороны установил на служебный ноутбук пиратский Windows с вирусами и получил за это 1.5 года тюремного заключения.
Под конец месяца в России случился масштабный сбой банковских сервисов, служб доставки и операторов связи. Проблему вызвал сбой дата-центра Yandex Cloud.
Декабрь
Кибератаки
В России мошенники рассылают в мессенджерах GIF-файлы, которые содержат вредоносный код. При открытии гифки код автоматически запускается и ворует данные с устройства.
Ресурсы «Интерфакса» подверглись массированной DDoS-атаке, которая полностью вывела из строя инфраструктуру информационного агентства.
Злоумышленники воруют аккаунты Microsoft. Они рассылают письма, выдавая себя за рекрутеров. При открытии документа, вложенного в письмо, пользователю сообщается, что он поврежден. Затем появляется всплывающее окно, которое предлагает восстановить документ и направляет на фишинговую копию сайта Microsoft.
За три дня перед новым годом крупнейшая национальная авиакомпания Японии Japan Airlines отменила международные рейсы из-за DDoS-атаки, которая вывела из строя внутренние и внешние системы. Атака длилась несколько часов, а на время ее устранения пришлось отменить более 20 рейсов.
Утечки данных
Ироничная кибератака. Хакеры проникли в сети «Защищенных Телекоммуникаций», оператора связи, предоставляющего свои услуги учреждениям ФСИН России. Украденные фрагменты базы данных были позже опубликованы в интернете.
У компании Phreesia, которая предоставляет программное обеспечение для медицинских компаний, украли информацию о 910 000 пациентов.
Еще один похожий инцидент произошел с медицинской компанией Biodimed. Хакеры заявляют, что украли 60 ГБ данных.
В сеть утекли сведения более 52 миллионов клиентов страховой компании ОСАГО. Актуальность украденной информации датируется 31 декабря 2022 года.
У сети пиццерий «Папа-Джонс» в России украли данные 1.6 миллионов клиентов. Утечка содержит номера телефонов, имена, адреса заказов и электронные почты.
Другие события
Интерпол провел зачистку в Африке и ликвидировал более 134 тысяч вредоносных инфраструктур и сетей, через которые распространялись программы-вымогатели. Также были арестованы более 1000 африканских хакеров.
Мошенники арендовали элитные апартаменты через Airbnb и организовывали в них скамерские колл-центры. Вычислить их не составило труда — предприимчивые скамеры публиковали в соцсетях фотографии «красивой жизни» и предметов роскоши, чем и вызвали интерес со стороны правоохранительных органов.
В Италии местный экскаваторщик случайно повредил критически важный кабель, остановив работу платежных систем по всей стране почти на сутки.
Итальянская компания по борьбе с пиратским контентом Piracy Shield решила заблокировать IP-адрес, который использовался для незаконной трансляции футбольного матча. В ходе операции специалисты заблокировали IP-адрес, принадлежащий CDN-провайдеру, на базе которого работало множество легальных сайтов, тем самым ограничив к ним доступ.
