Инциденты в области ИБ за сентябрь 2020

Подборка включает информацию только по взломам и атакам и не учитывает инциденты по «сливам» баз данных. Материал не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными.

Утечка данных у Razer

ИБ-эксперт Боб Дьяченко обнаружил в открытом доступе базу данных интернет-магазина Razer. Компания занимается разработкой и созданием профессионального игрового оборудования. База содержит имя клиента, адрес электронной почты, номер телефона, номера заказов, детали заказов, а также биллинговые адреса и адреса доставки.

Спустя пару недель доступ к базе был закрыт. Эксперты отмечают, что полученные данные могут быть использованы в будущем для фишинговых атак.

*

Сотрудники Microsoft по ошибке оставили в открытом доступе один из бэкэнд-серверов своего поисковика Bing

Исследователи vpnMentor обнаружили открытый сервер Elasticsearch, где база данных без пароля давала возможность получить доступ к персональным данным сотен тысяч пользователей, большая часть данных принадлежит сайтам знакомств. Объем похищенной информации — более 800 ГБ или 300 миллионов записей. В утекших данных также содержаться переписки пользователей.

*

Утечка данных у сервиса Mailfire

ИБ-специалист компании WizCase обнаружил бэкэнд-сервер Bing с открытым доступным. Cервер хранил более 6,5 Тб логов мобильных приложений, содержащих 13 000 000 000 записей, полученных из поисковика.

Microsoft исправили ошибку конфигурации сразу после уведомления и подчеркнули, что сервер содержал лишь технические детали.

*

Компания ArbiterSports, разработчик ПО для спортивных лиг, сообщила об утечке данных 540 тысяч спортивных судей

Согласно сентябрьскому уведомлению от ArbiterSports, официального поставщика ПО для национальной ассоциации студенческого спорта (National Collegiate Athletic Association, NCAA, стало известно, что летом этого года компания отразила атаку трояна-вымогателя. Злоумышленникам не удалось зашифровать системы компании, но они смогли похитить резервные копии файлов. Похищенные данные содержали имена, пароли, домашние и электронные адреса, даты рождения и номера социального страхования.

Злоумышленники потребовали выкуп за удаление похищенных ими файлов. Компания заплатила необходимую сумму и получила подтверждение, что данные действительно были удалены.

*

Швейцарскому производителю часов Swatch Group пришлось отключить свои IT-системы из-за кибератаки.

Компания обнаружила кибератаку на выходных и приняла решение отключить IT-системы с целью предотвратить распространение вредоносного ПО. Пресс-служба корпорации не уточнила, какого рода атака имела место, но можно предположить, что речь идет о заражении шифровальщиком.

 

Похожие записи